shudv Apr 7 2016 at 13:35

Сбор логов межсетевого экрана Checkpoint (OPSEC LEA)

5 min

16K

Comments 4

Dimi3 Apr 8 2016 at 16:58

Спасибо! Интересная, нетривиальная статья о CP, которых мало в ру сегменте.
Отказываетесь от СмартТрекера, Лог, Ивэнта и Репортера в сторону данного решения из за возможности сторить централизованный Лог Менеджмент, основанный на Syslog'e?

shudv Apr 8 2016 at 19:07

Рад что статья пришлась полезной.
Не то, чтобы отказываюсь, просто есть хорошие бесплатные системы лог-мененджмента и SIEM (например OSSIM), для которых (в отличии от всяких стоящих муллиарды ArcSight'ов) коннекторов для Checkpoint нет. Вот и приходится выкручиваться.

daem0n Apr 18 2016 at 21:31

Расскажите, а что вы дальше делаете с этими логами? В какой SIEM их скармливаете?

shudv Apr 19 2016 at 18:05

Скармливаю в OSSIM. Пришлось немного допилить штатный OSSIM'овский плагин для обработки логов СР, но получилось норм. Разбирает, отображает. Я как-раз думал написать пару статей о разработке плагинов для OSSIM. Если есть запрос, то сделаю обязательно ))