Bit9 Security Platform
Utilice IBM QRadar SIEM DSM for Carbon Black Bit9 Security Platform para recopilar sucesos de dispositivos de paridad Bit9 de Carbon Black.
La tabla siguiente identifica las especificaciones para Bit9 Security Platform DSM:
| Especificación | Valor |
|---|---|
| Fabricante | Negro de carbono |
| Nombre de DSM | Bit9 Security Platform |
| Nombre de archivo RPM | DSM-Bit9Parity-build_number.noarch.rpm |
| Versiones soportadas | V6.0.2 y superior |
| Formato del evento | Syslog |
| Tipos de sucesos soportados | Todos los sucesos |
| ¿Descubierto automáticamente? | Sí |
| ¿Identidad incluida? | Sí |
| Más información | Sitio web deBit9 (http://www.bit9.com) |
Para integrar Bit9 Security Platform con QRadar, realice los pasos siguientes:
- Si las actualizaciones automáticas no están habilitadas, descargue la versión más reciente de Bit9 Security Platform DSM RPM.
- Configure el dispositivo Bit9 Security Platform para habilitar la comunicación con QRadar. Debe crear un destino de syslog y una política de reenvío en el dispositivo Bit9 Security Platform.
- Si QRadar no detecta automáticamente Bit9 Security Platform como origen de registro, cree un origen de registro Bit9 Security Platform en la consola de QRadar . Utilice los siguientes valores de Bit9 Security Platform para configurar los parámetros de origen de registro:
Parámetro Valor Identificador de origen de registro La dirección IP o el nombre de host del dispositivo Bit9 Security Platform Tipo de origen de registro Bit9 Security Platform Configuración de protocolo Syslog