Comments 4
Спасибо! Интересная, нетривиальная статья о CP, которых мало в ру сегменте.
Отказываетесь от СмартТрекера, Лог, Ивэнта и Репортера в сторону данного решения из за возможности сторить централизованный Лог Менеджмент, основанный на Syslog'e?
Рад что статья пришлась полезной.
Не то, чтобы отказываюсь, просто есть хорошие бесплатные системы лог-мененджмента и SIEM (например OSSIM), для которых (в отличии от всяких стоящих муллиарды ArcSight'ов) коннекторов для Checkpoint нет. Вот и приходится выкручиваться.
Расскажите, а что вы дальше делаете с этими логами? В какой SIEM их скармливаете?
Скармливаю в OSSIM. Пришлось немного допилить штатный OSSIM'овский плагин для обработки логов СР, но получилось норм. Разбирает, отображает. Я как-раз думал написать пару статей о разработке плагинов для OSSIM. Если есть запрос, то сделаю обязательно ))
Only those users with full accounts are able to leave comments. Log in, please.