安全数据

insighttops收集器的每个安全数据类别都支持以下数据源:

活动目录

  • Microsoft Active Directory安全日志

先进的恶意软件

  • FireEye NX

云服务

  • AWS云路
  • Box.com
  • 两人安全
  • 谷歌应用程序
  • Office 365
  • Okta
  • Salesforce

数据库审计日志

  • Microsoft SQL Server

DNS

  • dnsmasqDNS
  • ISC Bind9
  • 微软DNS
  • MikroTik
  • PowerDNS

DHCP

  • 阿尔卡特-朗讯VitalQIP
  • 长鳍叉尾
  • 思科IOS
  • 思科Meraki
  • dnsmasqDHCP
  • Infoblox Trinzic
  • ISC了dhcpd
  • 微软DHCP
  • MicroTik DHCP服务器
  • Sophos UTM

电子邮件& ActiveSync

  • Microsoft Exchange插件
  • Microsoft ActiveSync & Outlook Web Access

防火墙

  • 梭鱼吴
  • 检查
  • 思科亚撒
  • 思科Meraki
  • Clavister W20
  • Fortinet Fortigate
  • 瞻博网络防火墙
  • Juniper朱诺操作系统
  • 帕洛阿尔托网络防火墙
  • pfSense防火墙
  • SonicWALL + SonicWALL CSV分隔符
  • Sophos防火墙
  • Stonesoft防火墙
  • Watchguard XTM + CSV分隔符

通用Windows事件日志

  • Rapid7通用Windows事件日志

id

  • Corero IPS
  • 戴尔iSensor
  • 惠普TippingPoint
  • McAfee id
  • Metaflows id
  • 安全洋葱
  • Snort
  • Sourcefire 3 d

病毒扫描

  • Cylance保护
  • ESET病毒
  • McAfee促红细胞生成素
  • Sophos终端用户保护
  • 赛门铁克端点保护
  • TrendMicro OfficeScan
  • TrendMicro控制经理

VPN

  • 梭鱼SSL
  • 思科亚撒
  • F5 Networks FirePass
  • 微软IAS(半径)
  • Microsoft网络策略服务器
  • Microsoft远程Web Access
  • MobilityGuard OneGate
  • Netscaler VPN
  • OpenVPN
  • 脉冲连接安全
  • VMWare的地平线