synapse arbeitet mit Syslog-Meldungen, die von den verteilt arbeitenden Analyse-Agenten an den zentralen Event-Log-Sammler gesendet werden und die dort von der Event Log Filter Engine durchmustert, sortiert, priorisiert, archiviert werden.
Innerhalb der synalyst Analyse-Landschaft entspricht dies einer SIEM-typischen Datenverbeitung einschließlich fälliger Mitteilungen bzw Alarm-Meldungen bei entsprechenden Befunden.
Die Analyse-Agenten sowie die Event Log Filter Engine können ihrerseits Syslog-Meldungen an die SIEM-Systeme anderer Hersteller senden bzw weiter leiten.
.jpg)