Возможности интеграции в MaxPatrol

  • Уязвимости корпоративных систем

Описание вебинара

Евгения Поцелуевская
Евгения Поцелуевская
Руководитель аналитической группы отдела анализа защищенности

Решения на базе системы MaxPatrol как правило используются в крупных компаниях, где наиболее актуальны вопросы автоматизации процессов ИБ. Поэтому в рамках внедрения MaxPatrol зачастую возникает потребность в интеграции с другими системами. Так, экспорт отчетов о сканировании в формат MS Excel предоставляет администраторам удобное средство для работы с данными об инвентаризации, а интеграция MaxPatrol с системами сбора и управления событиями информационной безопасности, такими как ArcSight ESM, позволяет обеспечивать более эффективную обработку поступающих в эти системы событий. В рамках вебинара будут рассмотрены различные аспекты интеграции MaxPatrol со сторонними системами, а именно:

  • обзор механизма импорта и экспорта;
  • возможности использования сценариев для преобразования данных;
  • практические сценарии импорта данных из различных систем (Active Directory, Oracle и т.д.);
  • работа с форматом XML;
  • использование XML Trasform (XSLT) для генерации собственных отчетов;
  • интеграция MaxPatrol и Skybox;
  • интеграция MaxPatrol и ArcSight;
  • интеграция MaxPatrol и Symantec SIM;
  • интеграция MaxPatrol и Cisco MARS.
  • В частности, в рамках вопроса по интеграции MaxPatrol и ArcSight будут обсуждаться следующие вопросы:

  • обзор возможностей интеграции;
  • демонстрация установки и настройки ArcSight FlexConnector, а также настройки MaxPatrol для экспорта отчетов в ArcSight ESM;
  • демонстрация примеров использования результатов сканирования, полученных от MaxPatrol, при работе с ArcSIght ESM.
  • Скачать презентацию