|
<< Кликните, чтобы показать Содержание >> SIEM-профили |
SIEM-профили служат для доставки результатов анализа перехваченных объектов системам-потребителям, принимающим данные о событиях через SYSLOG-сервер.
Как правило, это SIEM-системы, а любая SIEM-система имеет в своём составе SYSLOG-сервер. EtherSensor может динамически формировать произвольную SYSLOG-строку с помощью пользовательского Lua-скрипта, адаптируя её формат к требованиям конкретной SIEM-системы.