-
Syslog
-
SIEM
-
Logs
-
Monitorização
-
Segurança
Descrição
A integração do GlobalSuite com sistemas Syslog / SIEM permite a centralização automatizada dos eventos e registos de segurança gerados na solução. Esta conexão facilita o cumprimento normativo, melhora a capacidade de auditoria e reforça a visibilidade operacional dentro do ecossistema de segurança da organização.
Compatível com soluções SIEM como Splunk, ArcSight, QRadar, LogRhythm, entre outros.
Características
-
Exportação automatizada de logs de atividade e login de utilizadores a partir do GlobalSuite.
-
Compatibilidade com protocolos Syslog padrão (RFC 5424).
-
Integração nativa com sistemas SIEM de mercado.
-
Etiquetagem por severidade, origem, módulo e tipo de evento.
-
Suporte para múltiplos ambientes: produção, pré-produção, desenvolvimento.
Benefícios chave
-
Visibilidade em tempo real da atividade do GlobalSuite na sua consola SIEM corporativa.
-
Deteção proativa de ameaças através da correlação de eventos.
-
Facilita o cumprimento de normativas como ENS, ISO 27001, NIS2 ou RGPD.
-
Redução de tempos de auditoria e melhoria da rastreabilidade.
-
Integração simples, segura e escalável.
-
Centralização da monitorização de aplicações corporativas.
Instalação
-
Aceda ao Marketplace do GlobalSuite® e instale o conector "Syslog Sink".
-
Vá a Configuração e preencha os dados necessários
-
Defina a frequência de sincronização (diária, semanal, mensal).
-
Guarda e ativa a integração.
NOTA: Ao ativar a integração, esta será iniciada imediatamente para continuar com a frequência indicada.
Existe a possibilidade de testar a sincronização com um ambiente de testes antes de passar para produção. Pergunta à pessoa de contacto na GSS para mais informações.
Parâmetros sincronizados
ID
Hostname
Id Utilizador
Utilizador
Id Empresa
Razão Social
Id SG
Nome SG
Data (UTC)
Opção
Nome Registo
Tipo Registo
Ação
Id registo
Descrição