2.5.1. Présentation
Le GCenter peut se connecter avec des équipements externes tels que :
- un serveur MISP (Malware Information Sharing Platform)Le serveur MISP permet de récupérer les Indices de Compromissions sous formes de règles de détection utilisables par SigflowPour plus d'informations, voir la présentation du Connexion à un serveur MISP
- des serveurs SYSLOG via le protocole syslogCes serveurs (SIEM, SPLUNK, LOGSTASH) importent les données liées à la détection depuis le GCenter pour une centralisation de ces informationsPour plus d'informations, voir la présentation des Connexion vers des serveurs Syslog
- un serveur Netdata via l'interface Netdata exportL'interface Netdata exporte les données de l'état du système vers un serveur Netdata externePour plus d'informations, voir la présentation du Connexion vers un serveur Netdata
- un serveur de supervision type Nagios via l'interface Netdata polling.La partie
`Netdata polling`permet l'accès aux données pour un serveur de supervision type Nagios : celui ci vient lire les informations sur l'interface d'entrée.Pour plus d'informations, voir la présentation de l'Accès pour un serveur de supervision.