Автор Тема: Symantec Security Information Manager  (Прочитано 2566 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн slamy

  • Начинающий
  • *
  • Сообщений: 10
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Россия
Symantec Security Information Manager
« : 05 апреля 2011, 07:15:33 »
Доброго времени суток, может кто-нибудь сможет мне подсказать как настроить его на полный сбор логов от Trend Micro OfficeScan, а то они везде пишут, что это возможно, но как реализовать не нашел ни одной статьи...:-(

Оффлайн slamy

  • Начинающий
  • *
  • Сообщений: 10
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Россия
Re: Symantec Security Information Manager
« Ответ #1 : 05 апреля 2011, 09:25:43 »
Тоесть есть trend micro officascan server и соответственно клиенты, шлют ему логи о состоянии клиентских машин, вопрос заключается в том, как Symantec security Information Manager может забрать с сервера логи всех машин. :dash:

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Re: Symantec Security Information Manager
« Ответ #2 : 05 апреля 2011, 09:41:57 »
Никогда не сталкивался :(
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн risc

  • Модератор
  • Старожил
  • *****
  • Сообщений: 848
  • Рейтинг: 7
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: раша
Re: Symantec Security Information Manager
« Ответ #3 : 05 апреля 2011, 10:35:20 »
slamy, разве тренд не может сам хранить логи?
в нем, на сколько я помню, была возможность мониторинга состояния клиентов
Кто понял жизнь, тот не торопится...

Оффлайн slamy

  • Начинающий
  • *
  • Сообщений: 10
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Россия
Re: Symantec Security Information Manager
« Ответ #4 : 05 апреля 2011, 11:55:43 »
Trend умеет это делать, но вот для нормального просмотра логов с клиентских машин он использует control manager, который жутко плохо работает с большим колличеством машин, а symantec выпустила якобы универсальную програмульку которая все это должна уметь делать сама, но я пока лично нашел как их связать опять таки через control manager, от которого хотелось бы отойти плюс ко всему symantec умеет еще и checkpoint работать, да и много еще от чего собирать логи, но в документации как то не совсем понятно написано как все это связать:-(