 fox
II/IDEC networks :: habra.16 :: / Создание плагина OSSIM для сбора логов из базы данных
|
Login |
[#]
Создание плагина OSSIM для сбора логов из базы данных
habrabot(difrex,1) — All
2016-06-29 17:00:03
#### **1\. Для чего это нужно?**
Предположим, у вас есть приложение, которое ведет запись журналов событий в базу данных(например, Kaspersky Security Center, Symantec Endpoint Security Server, и многие другие) и вы хотите собирать эти журналы с помощью SIEM системы Alienvault OSSIM (USM), но в поставке «из коробки» OSSIM не умеет собирать и парсить логи Вашего приложения. [Читать дальше →][1]
[1]: https://habrahabr.ru/post/304374/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-06-29 17:00:03
#### **1\. Для чего это нужно?**
Предположим, у вас есть приложение, которое ведет запись журналов событий в базу данных(например, Kaspersky Security Center, Symantec Endpoint Security Server, и многие другие) и вы хотите собирать эти журналы с помощью SIEM системы Alienvault OSSIM (USM), но в поставке «из коробки» OSSIM не умеет собирать и парсить логи Вашего приложения. [Читать дальше →][1]
[1]: https://habrahabr.ru/post/304374/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut