Интеграция контроллеров AGRG Rack с Sigur и модуль AGRG Syslog

Контроллеры семейства AGRG Rack, подключаемые к серверу СКУД Sigur, полностью интегрируются в экосистему контроля и управления доступом для ЦОД, обеспечивая удобный инструментарий для IT специалистов.

Наш модуль ПО AGRG Syslog предоставляет расширенные возможности мониторинга и безопасности:

  1. Централизованный сбор и анализ событий сервера Sigur через контроллеры AGRG Rack, что позволяет отслеживать действия пользователей, статусы точек доступа и другие критически важные события в едином журнале.
  2. Интеграция с SIEM-системами для автоматического обнаружения подозрительных активностей, сопоставления событий СКУД с сетевыми и системными логами, а также оперативного реагирования на угрозы.
  3. Надежное хранение и обработка логов, обеспечивающие целостность данных, соответствие требованиям информационной безопасности и возможность ретроспективного анализа инцидентов.
  4. Упрощение диагностики и расследования инцидентов, позволяя быстро выявлять причины сбоев, несанкционированных попыток доступа и других аномалий за счёт централизованного управления логами.

Модуль AGRG Syslog для Sigur

AGRG Syslog — это утилита для Linux и Windows, предназначенная для передачи событий, генерируемых системой контроля и управления доступом Sigur, на удалённый Syslog-сервер.

Модуль выполняет следующие функции:

  • Перехватывает события СКУД Sigur.
  • Формирует сообщения в соответствии со стандартом RFC5424.
  • Отправляет их на указанный Syslog-сервер для централизованного хранения и анализа.

Это решение позволяет интегрировать Sigur с системами мониторинга и безопасности, обеспечивая централизованный контроль и удобный аудит событий.

Примеры логов

Пример сообщения о разрешенном доступе:

Пример сообщения о проходе без идентификации (например, по кнопке):

Где:

  • <14> -  Priority Value (user.info);
  • `1` - Version;
  • `2024-12-12T12:47:06.801723+03:00` - TIMESTAMP;
  • `host-name` - HOSTNAME;
  • `event-logger` - APP-NAME;
  • `-` - PROCID, MSGID, STRUCTURED-DATA;
  • `Зарегистрирован проход Access_Point (0)Unknown OUT W26 000 00000` - MSG.

 

Примеры событий в СКУД

  • Зарегистрирован взлом.
  • Зарегистрировано открытие в разблокированном режиме.
  • Зарегистрирован проход.
  • Зарегистрирован проход при открытой двери.
  • Доступ запрещен. Введен неверный PIN-код.
  • Доступ запрещен. Контроллер не готов.
  • Доступ запрещен. Неизвестный код пропуска.
  • Доступ запрещен. Режим не позволяет проход.
  • Доступ запрещен. Нет допуска на точку доступа.
  • Доступ запрещен. Нет допуска в это время.
  • Доступ запрещен. Срок действия ключа истек.
  • Пожарная тревога! Произведена аварийная разблокировка.
  • Пожарная тревога завершена.
  • Связь с точкой доступа потеряна.
  • Связь с точкой доступа восстановлена.
  • Ожидание ввода PIN кода

И другие.

Лицензирование модуля AGRG Syslog для СКУД Sigur

AGRG Syslog лицензируется отдельно для каждого устройства, на которое устанавливается. Активация утилиты выполняется с помощью лицензионного ключа, который необходимо ввести при первом запуске.

Для получения лицензии и консультации обращайтесь к нашим менеджерам.