Интеграция DATAPK ITM с SIEM
Аннотация
Объект работы - продукт DATAPK ITM.
Цель работы - интеграция DATAPK ITM с SIEM.
Результатом проделанной работы стала реализация интеграция DATAPK ITM с AnkeySiem посредством отправки событий по syslog. В рамках задачи по реализации был выполнен рефакторинг существующих сервисов на событийно-ориентированную архитектуру, написан сервис по отправке событий по syslog и написаны автотесты, проверяющие отправку событий.
Цель работы - интеграция DATAPK ITM с SIEM.
Результатом проделанной работы стала реализация интеграция DATAPK ITM с AnkeySiem посредством отправки событий по syslog. В рамках задачи по реализации был выполнен рефакторинг существующих сервисов на событийно-ориентированную архитектуру, написан сервис по отправке событий по syslog и написаны автотесты, проверяющие отправку событий.