Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
NetWitness
NetWitnessist ein führender Entwickler von XDR-Software (Extended Detection and Response). Ihr weltweiter Kundenstamm mit hohem Sicherheitsbewusstsein vertraut auf NetWitness XDR, um sich vor raffinierten und aggressiven Gegnern zu schützen. Mit der branchenweit umfassendsten, integriertesten und ausgereiftesten Plattform zur Erkennung, Untersuchung und Abwehr digitaler Angriffe bildet NetWitness XDR die einheitliche Grundlage für ein modernes und effektives SOC.
Aufgrund seiner hochmodularen Architektur erkennt NetWitness XDR Bedrohungen überall dort, wo sie auftreten — in der Cloud, vor Ort, bei mobilen und externen Mitarbeitern oder irgendwo dazwischen. Die NetWitness Platform XDR bietet umfassende Transparenz in Kombination mit angewandten Bedrohungsinformationen und Analysen des Benutzerverhaltens, um Bedrohungen zu erkennen, Aktivitäten zu priorisieren, zu untersuchen und Reaktionen zu automatisieren. All dies ermöglicht Sicherheitsanalysten eine bessere und schnellere Effizienz, sodass Sicherheitsoperationen den geschäftsschädigenden Bedrohungen immer einen Schritt voraus sind.
AWS AppFabric Überlegungen zur Erfassung von Audit-Logs
In den folgenden Abschnitten werden das AppFabric Ausgabeschema, die Ausgabeformate und die Ausgabeziele beschrieben, mit denen Sie arbeiten können. NetWitness
Schema und Format
NetWitness unterstützt das folgende AppFabric Ausgabeschema und die folgenden Formate:
-
Raw — JSON
-
AppFabric gibt Daten im ursprünglichen Schema aus, das von der Quellanwendung verwendet wurde, im JSON-Format.
-
-
OCSF - JSON
-
AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im JSON-Format aus.
-
Speicherorte für die Ausgabe
NetWitnessunterstützt den folgenden AppFabric Ausgabespeicherort:
-
Amazon-Simple-Storage-Service (Amazon-S3)
-
Um den Empfang von Daten aus dem Amazon S3 S3-Bucket NetWitness zu konfigurieren, der Ihre Audit-Logs enthält, folgen Sie den Anweisungen im S3 Universal Connector Event Source Log Configuration Guide
auf der Seite NetWitnessPlatform Integrations auf der NetWitness Website.
-
