2.6.1. Présentation

Le GCenter peut se connecter avec des équipements externes tels que :

• un serveur MISP (Malware Information Sharing Platform).

  Le serveur MISP permet de récupérer les Indices de Compromissions sous formes de règles de détection utilisables par Sigflow.

  Pour plus d'informations, voir la présentation du Serveur MISP.
• le site Gatewatcher Intelligence ou le serveur GBox.

  Ces équipements permettent d'effectuer une analyse approfondie des malwares détectés par le GCenter.

  Le GCenter envoie les fichiers (définis comme suspicieux ou infected) et reçoit un rapport d'analyse.

  Pour plus d'informations, voir la présentation du Site Intelligence et GBox.
• des serveurs SYSLOG via le protocole syslog.

  Ces serveurs (SIEM, SPLUNK, LOGSTASH) importent les données liées à la détection depuis le GCenter pour une centralisation de ces informations.

  Pour plus d'informations, voir la présentation des Serveurs Syslog.
• un serveur Netdata via l'interface Netdata export.

  L'interface Netdata exporte les données de l'état du système vers un serveur Netdata externe.
  Pour plus d'informations, voir la présentation du Serveur Netdata.
• un serveur de supervision type Nagios via l'interface Netdata polling.

  La partie `Netdata polling` permet l'accès aux données pour un serveur de supervision type Nagios : celui ci vient lire les informations sur l'interface d'entrée.

  Pour plus d'informations, voir la présentation des Accès pour un serveur de supervision.

---