Bit9 Security Platform
Utilisez IBM QRadar SIEM DSM for Carbon Black Bit9 Security Platform pour collecter des événements à partir d'unités Carbon Black Bit9 Parity.
Le tableau suivant identifie les spécifications de Bit9 Security Platform DSM :
| Spécification | Valeur |
|---|---|
| Fabricant | Carbon Black |
| Nom du DSM | Bit9 Security Platform |
| Nom du fichier RPM | DSM-Bit9Parity-build_number.noarch.rpm |
| Versions prises en charge | V6.0.2 et versions ultérieures |
| Format d'événement | Syslog |
| Types d'événement pris en charge | Tous les événements |
| Reconnu automatiquement ? | Oui |
| Inclut l'identité ? | Oui |
| Informations complémentaires | Site WebBit9 (http://www.bit9.com) |
Pour intégrer Bit9 Security Platform à QRadar, procédez comme suit:
- Si les mises à jour automatiques ne sont pas activées, téléchargez la version la plus récente du RPM de Bit9 Security Platform DSM.
- Configurez votre périphérique Bit9 Security Platform pour activer la communication avec QRadar. Vous devez créer une destination syslog et une stratégie de transfert sur l'unité Bit9 Security Platform.
- Si QRadar ne détecte pas automatiquement Bit9 Security Platform en tant que source de journal, créez une source de journal Bit9 Security Platform sur la console QRadar. Utilisez les valeurs Bit9 Security Platform suivantes pour configurer les paramètres de la source de journal :
Paramètre Valeur Identificateur de la source de journal Adresse IP ou nom d'hôte de l'unité Bit9 Security Platform Type de source de journal Bit9 Security Platform Configuration de protocole Syslog