Интеграции с внешними системами

Интеграции с внешними системами

Для комплексного решения задач безопасности события, анализируемые системой «Спектр», могут являться источником для других систем, обогащая общую картину действий сотрудников организации.
Гибкая система настройки интеграции позволит отправлять только те данные, которые действительно нужны.

Администраторам системы «Спектр» доступна возможность настройки отправки информации в Splunk, ElasticSearch, Slack, Telegram, а также в  SIEM-системы по протоколу Syslog или любую другую платформу в формате JSON по протоколам HTTP, TCP или UDP.

Доступные варианты интеграции

Syslog

Отправка сообщений по протоколу Syslog (TCP/UDP)

HTTP

Отправка сообщений в формате jSON на любой хост

ElasticSearch

Отправка сообщений в ElasticSearch

Splunk

Отправка сообщений в Splunk Event Collector

TCP/UDP

Отправка сообщений в формате jSON на любой хост по TCP или UDP

Slack

Интеграция с мессенджером Slack: сообщения будут приходить в любой канал

Telegram

Интеграция с мессенджером Telegram: сообщения будут приходить в чат

Scroll to top