Image Added Die SmartNotes-Architektur erlaubt die Verwendung von benutzerdefinierten Servermodulen, die die Standardfunktionalität des SmartNotes-Anwendungsservers erweitern. Einige der in den späteren Teilen dieses Dokuments beschriebenen Anforderungen lassen sich mit Hilfe einer solchen Erweiterungsschnittstelle leicht implementieren. Es wird davon ausgegangen, dass das Unternehmen derzeit eine Standard-SmartNotes-Installation ohne zusätzliche Servermodule betreibt. Gemäß den neuen Anforderungen an dieses System müssen bestimmte Ereignisse an ein Drittsystem gemeldet werden. Diese Anforderungen, die darauf abzielen, auf bestimmte Server-Trigger (Ereignisse) zu reagieren, lassen sich leicht in solche Module einbauen. Aus diesem Grund schlägt AMANA vor, ein benutzerdefiniertes Modul für die Schnittstelle zu den Zielsystemen zu entwickeln. Das Zielsystem, an das Ereignisse gemeldet werden sollen, ist QRadar von IBM. QRadar akzeptiert Netzwerkmeldungen, die dem LEEF 2.0 Standard entsprechen. Die Kommunikation erfolgt über das UDP-Protokoll. |