Integracja Sekoia z rozwiązaniem Stormshield

W dzisiejszych czasach integracja różnych systemów w infrastrukturze IT staje się kluczowa dla zapewnienia bezpieczeństwa i sprawności operacji. W tym artykule przedstawimy, jak zintegrować rozwiązanie klasy UTM Stormshield z systemem Sekoia, aby umożliwić efektywne przesyłanie logów i lepsze zarządzanie bezpieczeństwem. Artykuł jest częścią serii poradników przygotowanych przez ekspertów Dagma Bezpieczeństwa IT, którzy wspierają naszych klientów w zakresie implementacji i integracji rozwiązań IT.

Krok 1: Konfiguracja intakes w Sekoia

Aby rozpocząć integrację, należy zalogować się do panelu administracyjnego Sekoia. W menu konfiguracji przejdź do sekcji „Intakes”. To tutaj definiujemy źródła logów, które będą przesyłane do Sekoia, w tym Stormshield. Aby dodać nowe źródło, kliknij przycisk „New intake”, wyszukaj „Stormshield” i wybierz „Stormshield SNS”. Nadaj nazwę dla tego źródła i kliknij „Create”.

Krok 2: Kopiowanie klucza i konfiguracja entity

Po utworzeniu nowego intake, skopiuj klucz, który będzie używany do komunikacji pomiędzy Stormshield a Sekoia. Następnie kliknij „Close” i na liście źródeł logów powinno pojawić się nowe źródło „Stormshield UTM”.

Krok 3: Pobranie certyfikatu

Kolejnym krokiem jest pobranie certyfikatu, który będzie wykorzystywany do bezpiecznej komunikacji TLS. Przejdź na stronę dokumentacji Sekoia (docs.sekoia.io), wybierz sekcję „Integracje”, a następnie „Network Security”. Wyszukaj Stormshield Network Security, gdzie znajdziesz link do pobrania certyfikatu. Pobierz certyfikat, który będzie wymagany do dalszej konfiguracji.

Krok 4: Import certyfikatu w Stormshield

Zaloguj się do systemu Stormshield i podnieś uprawnienia, aby mieć możliwość importu certyfikatu. Przejdź do sekcji konfiguracji obiektów i kliknij „Import certyfikatu”, a następnie wybierz pobrany certyfikat. Kliknij „Importuj”, aby zakończyć ten krok.

Krok 5: Konfiguracja logów Syslog w Stormshield

Po zaimportowaniu certyfikatu, przejdź do sekcji „Logi Syslog” w Stormshield. Wybierz profil, który będzie wykorzystywany do przesyłania logów do Sekoia. Zmień nazwę profilu i dodaj obiekt typu host, który będzie definiować cel, gdzie logi będą przesyłane. Adres IP zostanie automatycznie wypełniony po kliknięciu lupy. Skonfiguruj protokół TLS oraz port (10514), a następnie dodaj nowy obiekt typu port o nazwie „Sekoia Syslog TLS”.

Krok 6: Wybór certyfikatu i zaawansowana konfiguracja

Wybierz certyfikat, który wcześniej zaimportowałeś. Ustaw format na „RFC 5424” i przejdź do sekcji „Zaawansowane”. W tym miejscu wprowadź klucz, który skopiowałeś podczas konfiguracji intake w Sekoia. Kliknij „Zastosuj”, aby zakończyć konfigurację.

Krok 7: Uruchomienie profilu i monitorowanie logów w Sekoia

Po uruchomieniu profilu w Stormshield, przejdź do Sekoia, aby zweryfikować, czy logi są przesyłane poprawnie. W sekcji „Logi” można sprawdzić, czy Stormshield rzeczywiście wysyła logi. Po chwili logi powinny pojawić się w systemie Sekoia. Można je następnie analizować, tworzyć alerty oraz używać do budowania playbooków i reakcji na zdarzenia wykryte przez urządzenie Stormshield.

Podsumowanie

Integracja Sekoia z Stormshield to proces, który pozwala na bezpieczne przesyłanie logów i lepsze zarządzanie bezpieczeństwem w infrastrukturze IT. Dzięki tej integracji użytkownicy mogą zyskać pełniejszy obraz zagrożeń w swoim środowisku, a także szybciej reagować na wykryte incydenty. Zawsze warto skorzystać z dostępnej dokumentacji oraz wsparcia ekspertów Dagma Bezpieczeństwa IT, którzy chętnie pomogą w realizacji tego procesu.

Potrzebujesz pomocy?

Jeśli masz jakiekolwiek pytania dotyczące integracji Sekoia z rozwiązaniem Stormshield lub potrzebujesz wsparcia technicznego i handlowego, skontaktuj się z Dawidem Dziobkiem, product managerem Sekoia w Dagma Bezpieczeństwo IT:

tel. +48 538 857 641 | dziobek.d@dagma.pl
Umów się ze mną na spotkanie online!