Создание плагина OSSIM для сбора логов из базы данных

Данная статья ранее была уже опубликована мной на habrahabr.ru. 1. Для чего это нужно? Предположим, у вас есть приложение, которое ведет запись журналов событий в базу данных(например, Kaspersky Security Center, Symantec Endpoint Security Server, и многие другие) и вы хотите собирать эти журналы с помощью SIEM системы Alienvault OSSIM (USM), но в поставке «из коробки» […]

Continue reading