Fonti supportate
Martedì 21 Aprile 2009 11:56
iknoplex LM è in grado di leggere ed interpretare il formato nativo dei dati di log di un gran numero di dispositivi, sistemi operativi, database, pacchetti software di sicurezza, applicazioni e middleware. Le sorgenti di eventi supportate sono elaborate da un motore di analisi, che estrae e normalizza tutte le informazioni contenute all'interno del log e classifica i dati secondo un modello di eventi unificato (Unified Event Model).
Le fonti di eventi attualmente supportate sono:
- Sistemi operativi: IBM AIX, HP-UX , Sun Solaris, Linux, Novell Netware, HP OpenVMS, HP Tru64, Microsoft Windows, Tandem, IBM OS/400, IBM OS/390, IBM z/OS
- Database: Oracle Database, Microsoft SQL Server, IBM DB2 UDB, MySQL, Sybase ASE
- Applicazioni: SAP R/3
- Prodotti di sicurezza: Trend Micro ScanMail, Trend Micro ServerProtect, Snort, RSA Authentication Manager, Raptor Firewall, McAfee ePolicy Orchestrator, McAfee IDS, IBM Tivoli Access Manager, CA eTrust Access Control, Symantec AntiVius, TopSecret/VSE, Cisco Router, Cisco PIX Firewall, Cisco Secure ACS, Symantec Raptor Firewall
- Middleware: Siteminder Policy Server, Microsoft Internet Information Server, IBM BEA Aqualogic Portal, Websphere Application Server, iPlanet Web Server, Oracle Portal, Microsoft Exchange, BMC Control-SA
Adapter per altre fonti di dati (ad esempio, le applicazioni custom) possono essere realizzati a richiesta con un parser CSV configurabile. Tipi di log complessi possono essere integrati con il software development kit (SDK) di iknoplex.
Ultimo aggiornamento ( Martedì 19 Maggio 2009 08:14 )
