Интеграция с SIEM

Появилась возможность формировать и отправлять логи событий Организации в вашу SIEM-систему.

Для активации необходимо обратиться в техническую поддержку. После этого в разделе «Бизнес» личного кабинета платформы МТС Линк появится вкладка «Настройки SIEM». Включите тумблер в правой части окна (выключение тумблера деактивирует поля «Адрес»/«Порт» и приостанавливает отправку логов), затем введите IP-адрес или адрес домена в поле «Адрес», номер порта в поле «Порт» (число от 1 до 65534) и нажмите на кнопку «Сохранить»:

Поля «Адрес» и «Порт» являются обязательными к заполнению.

Логи отправляются в формате Syslog/CEF по протоколу UDP. Формат логов предоставляется по запросу.

Примеры систем, с которыми можно интегрироваться с помощью SIEM:

1. Kaspersky.

2. Rusiem.

Данный функционал подключается по запросу. Обратитесь к вашему персональному менеджеру.