Интеграция контроллеров AGRG Rack с Sigur и модуль AGRG Syslog
Контроллеры семейства AGRG Rack, подключаемые к серверу СКУД Sigur, полностью интегрируются в экосистему контроля и управления доступом для ЦОД, обеспечивая удобный инструментарий для IT специалистов.
Наш модуль ПО AGRG Syslog предоставляет расширенные возможности мониторинга и безопасности:
- Централизованный сбор и анализ событий сервера Sigur через контроллеры AGRG Rack, что позволяет отслеживать действия пользователей, статусы точек доступа и другие критически важные события в едином журнале.
- Интеграция с SIEM-системами для автоматического обнаружения подозрительных активностей, сопоставления событий СКУД с сетевыми и системными логами, а также оперативного реагирования на угрозы.
- Надежное хранение и обработка логов, обеспечивающие целостность данных, соответствие требованиям информационной безопасности и возможность ретроспективного анализа инцидентов.
- Упрощение диагностики и расследования инцидентов, позволяя быстро выявлять причины сбоев, несанкционированных попыток доступа и других аномалий за счёт централизованного управления логами.
Модуль AGRG Syslog для Sigur
AGRG Syslog — это утилита для Linux и Windows, предназначенная для передачи событий, генерируемых системой контроля и управления доступом Sigur, на удалённый Syslog-сервер.
Модуль выполняет следующие функции:
- Перехватывает события СКУД Sigur.
- Формирует сообщения в соответствии со стандартом RFC5424.
- Отправляет их на указанный Syslog-сервер для централизованного хранения и анализа.
Это решение позволяет интегрировать Sigur с системами мониторинга и безопасности, обеспечивая централизованный контроль и удобный аудит событий.
Примеры логов
Пример сообщения о разрешенном доступе:
Пример сообщения о проходе без идентификации (например, по кнопке):
Где:
- <14> - Priority Value (user.info);
- `1` - Version;
- `2024-12-12T12:47:06.801723+03:00` - TIMESTAMP;
- `host-name` - HOSTNAME;
- `event-logger` - APP-NAME;
- `-` - PROCID, MSGID, STRUCTURED-DATA;
- `Зарегистрирован проход Access_Point (0)Unknown OUT W26 000 00000` - MSG.
Примеры событий в СКУД
- Зарегистрирован взлом.
- Зарегистрировано открытие в разблокированном режиме.
- Зарегистрирован проход.
- Зарегистрирован проход при открытой двери.
- Доступ запрещен. Введен неверный PIN-код.
- Доступ запрещен. Контроллер не готов.
- Доступ запрещен. Неизвестный код пропуска.
- Доступ запрещен. Режим не позволяет проход.
- Доступ запрещен. Нет допуска на точку доступа.
- Доступ запрещен. Нет допуска в это время.
- Доступ запрещен. Срок действия ключа истек.
- Пожарная тревога! Произведена аварийная разблокировка.
- Пожарная тревога завершена.
- Связь с точкой доступа потеряна.
- Связь с точкой доступа восстановлена.
- Ожидание ввода PIN кода
И другие.
Лицензирование модуля AGRG Syslog для СКУД Sigur
AGRG Syslog лицензируется отдельно для каждого устройства, на которое устанавливается. Активация утилиты выполняется с помощью лицензионного ключа, который необходимо ввести при первом запуске.
Для получения лицензии и консультации обращайтесь к нашим менеджерам.