Список поддерживаемых источников
Данный раздел содержит перечень систем, которые могут быть подключены к Платформе Радар в качестве источников событий
Операционные системы
| Наименование | Версия | Примечание |
|---|---|---|
| Alt Linux | 10 | |
| Astra Linux | 1.7.x | |
| CentOS Linux | 6, 7, 8, 9 | |
| Debian Linux | 8, 9, 10, 12 | |
| Fedora Linux | 30, 31 | |
| FreeBSD | 13.2, 14.0 | |
| IBM AIX | 7.1, 7.2 | |
| Linux Auditd | ||
| Microsoft Windows | XP, 7+ | |
| Microsoft Windows Event Forwarding | 7+, 2008+ | |
| Microsoft Windows Server | 2003, 2008+ | |
| Red Hat Enterprise Linux (RHEL) | 6, 7, 8 | |
| SUSE Linux Enterprise | 11.3, 12, 15 | |
| Ubuntu Linux | 16.04+ | |
| Oracle Solaris | 10, 11 |
Решения Network Security
| Наименование | Версия | Примечание |
|---|---|---|
| Checkpoint Firewall (NGFW) | 77, 80 | log export(syslog) |
| Checkpoint Firewall (opsec) | 77, 80 | |
| Cisco ASA | ||
| Fortinet FortiAnalyzer | ||
| Fortinet FortiSandbox | ||
| Fortinet FortiWeb | ||
| HAProxy | 2+ | |
| Kaspersky Web Traffic Security | ||
| Microsoft Forefront TMG | 2010+ | |
| McAfee Web Gateway | ||
| NGate CryptoPro VPNGate | ||
| OpenVPN | ||
| PaloAlto NGFW | 7, 8 | |
| PfSense Firewall Netgate | ||
| Snort | 2.9+ | |
| Solar WebProxy | 3.8.x | |
| Squid Proxy | 3.5+ | |
| Suricata | ||
| Usergate UTM Firewall | 6 | |
| VipNet Coordinator | 3+, 4+ | |
| Wireguard EdgeSecurity | ||
| Zeek (IDS Bro-ids) | ||
| Barracuda Firewall | ||
| Bluecoat Proxysg | 6, 7 | |
| Cisco Firepower | ||
| Fortinet Fortigate | 5, 6 | |
| OPSEC LEA | ||
| Radware DefencePro | ||
| SecurityCode Continent | 3.7, 3.9 | |
| SecurityCode Continent IDS | ||
| Suricata IDS | ||
| Trend Micro TippingPoint |
Решения System Security
| Наименование | Версия | Примечание |
|---|---|---|
| Confident Dallaslock | 8.0-K | |
| Kaspersky Anti Targeted Attack | ||
| Kaspersky Secure Mail Gateway | 2.x | |
| Papercut-NG | ||
| Sysmon Windows | ||
| Бастион СКДПУ НТ | ||
| Бастион СКДПУ НТ модуль UEBA | ||
| F5 BIG-IP | 15 |
Решения Endpoint Security
| Наименование | Версия | Примечание |
|---|---|---|
| ESET Security Management Center | 10.x | |
| FireEye HX | ||
| Kaspersky Security Center | 10, 11 | |
| Microsoft Windows AppLocker | ||
| Microsoft Windows Defender | ||
| Microsoft Windows Firewall | ||
| McAfee ePolicy Orchestrator | 5.9, 5.10 | |
| PaloAlto Traps | ||
| Symantec Endpoint Protection | 14 |
Сетевые устройства
| Наименование | Версия | Примечание |
|---|---|---|
| Cisco Aironet | ||
| Cisco IOS Netflow | 5, 9 | |
| Cisco IOS Switch | ||
| Cisco IOS Router | ||
| Cisco Nexus Switch | 3064 (NS-OS 2.8.0) | |
| Cisco SG200 Switch | ||
| D-link xStack | ||
| Eltex Switch | ||
| HP Switch | ||
| Huawei Switch | ||
| MikroTik Router | Mikrotik-hEX-S, Mikrotik-hAP-ac2 | |
| Ubiquiti Switch | ||
| Infoblox Trinzic |
Системы защиты электронной почты
| Наименование | Версия | Примечание |
|---|---|---|
| IBM Postfix | ||
| Microsoft Exchange Server. Audit | 2013/2016/2019 | |
| Microsoft Exchange Server. Message Tracking | 2013/2016/2019 | |
| Microsoft Exchange Server. OWA | 2013/2016/2019 | |
| Microsoft Exchange Server. SMTP | 2013/2016/2019 | |
| Zimbra | ||
| SEPPmail Secure Email | 9 |
Инфраструктурные системы
| Наименование | Версия | Примечание |
|---|---|---|
| Citrix ADC (Netscaler) | ||
| Dell IDRAC | ||
| FreeIpa | 4.9.10+ | |
| FreeRADIUS | ||
| Gitlab | ||
| ISC Bind DNS | 9 | |
| Linux NFS Server | ||
| Microsoft Windows DNS | 2008+ | |
| Microsoft Windows RDS-GW | ||
| Simon Kelley DNSmasq | ||
| Unbound_DNS | ||
| Microsoft DHCP | 2008+ |
Системы виртуализации
| Наименование | Версия | Примечание |
|---|---|---|
| KVM Hypervisor | 4.1 | |
| Microsoft Windows HyperV | ||
| Proxmox | ||
| vGate | ||
| VMware ESXi | ||
| VMware vCenter |
Системы управления базами данных
| Наименование | Версия | Примечание |
|---|---|---|
| Microsoft SQL Server. Event Log | 2014+ | |
| Microsoft SQL Server. ODBC | 2014+ | |
| Oracle Database. Audit | ||
| Oracle Database. NetListener | ||
| Oracle MySQL | ||
| PostgreSQL | 9+ |
Web-серверы
| Наименование | Версия | Примечание |
|---|---|---|
| Apache HTTP Server | ||
| Apache HTTP Server. Windows | ||
| Apache Tomcat | ||
| Mantis Bug Tracker | ||
| Microsoft Sharepoint | 2019+ | |
| Nginx | ||
| Lighttpd | ||
| Microsoft IIS |
Системы контроля привилегированного доступа
| Наименование | Версия | Примечание |
|---|---|---|
| Solar Dozor | 7.9 | |
| Staffcop Enterprise | ||
| CyberArk PAM | ||
| RSA SecurID | ||
| SearchInform DLP | ||
| SmartLine DeviceLock DLP | 8x |
Подключение новых источников
- Необходимо кликнуть на раздел “Источники”, “Управление источниками”,
- В поле “Добавить новый источник” настроить новый источник:
- В поля “Название”, “Тип”, “Вендор” необходимо указать соответствующие значения для добавляемой системы.
- В поле “Порт” необходимо указать один из свободных портов, куда будут отправляться события с нового источника (+- диапазон 6000-8000).
- В поле “input_type” необходимо указать протокол, по которому будут отправляться события.
- В поле “template_format” необходимо выбрать один из шаблонов форматов, в которых будут приходить события.
- В поле “message_type” необходимо указать идентификатор сообщений новой системы.
- В поле “parsers” обязательно необходимо указать “common”.
- В поле “normalizer” обязательно необходимо указать “passthrough”
- После добавления нового источника его необходимо включить, после чего нажать на кнопку “Синхронизировать”.
Если все настроено правильно, то в индексе errors должны начать появляться события с добавленного источника.