Парсинг и типы источников, поддерживаемых HP ArcSight, IBM QRadar, McAfee ESM, RSA SA(enVision), Splunk «из коробки»

lms

RSA SA (enVision) http://www.emc.com/collateral/hardware/specification-sheet/rsa-envision-sup-event-process.pdf, сохранённый файл в PDF

HP ArcSight http://h20195.www2.hp.com/V2/GetPDF.aspx/4AA5-3404ENW.pdf, сохранённый файл в PDF

McAfee ESM http://www.mcafee.com/us/resources/data-sheets/ds-siem-supported-devices.pdf, сохранённый файл в PDF

 IBM QRadar ftp://ftp.software.ibm.com/software/security/products/qradar/documents/71MR1/LogMgr/DSMConfigurationGuide-71MR1.pdf (753-776), сохранённая вырезка в PDF

Splunk Да вы шутите — спланк может всё) http://www.splunk.com, без файла в PDF)

McAfee FDE (EEPC) Начальная настройка предзагрузки

Новая страница продуктаТестировался функционал самостоятельного восстановления пароля, проводилась простая проверка зашифрованного диска,

McAfee FDE (EEPC) Тестирование возможных проблем развёртывания

http://www.mcafee.com/ru/resources/data-sheets/ds-complete-data-protection.pdf

Тестировалась нештатная перезагрузка системы (reset) на 25% и 90% шифрования жёсткого диска — проблем не возникло, восстановление входа в предзагрузку при утрате пароля пользователем,

Решение McAfee EMM — описание и процесс установки

http://www.mcafee.com/ru/products/enterprise-mobility-management.aspx

http://www.mcafee.com/ru/resources/data-sheets/ds-enteprise-mobility-mgmt-plat.pdf

Интерфейс NSM для McAfee IPS, добавление NSM в ESM

Порты взаимодействия NSM & IPS

Читать далее Интерфейс NSM для McAfee IPS, добавление NSM в ESM