Barracuda XDR

Barracuda Networks es un socio de confianza y un proveedor líder de soluciones de seguridad centradas en la nube, que protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a la trayectoria de las empresas. Barracuda XDR es una solución amplia y abierta de detección y respuesta que combina tecnologías sofisticadas con un equipo de analistas de seguridad en nuestro centro de operaciones de seguridad (SOC). La plataforma Barracuda XDR analiza miles de millones de eventos sin procesar a diario, a partir de más de 40 orígenes de datos integrados y, junto con amplias normas de detección de amenazas que se adaptan al marco MITRE ATT&CK®, puede detectar las amenazas con mayor rapidez y reducir el tiempo de respuesta.

AWS AppFabric consideraciones sobre la ingesta de registros de auditoría

En las siguientes secciones se describe el esquema AppFabric de salida, los formatos de salida y los destinos de salida con Barracuda XDR los que se va a utilizar.

Esquema y formato

Barracuda XDRadmite los siguientes esquemas y formatos de AppFabric salida:

• OCSF - JSON: AppFabric normaliza los datos mediante el Open Cybersecurity Schema Framework (OCSF) y genera los datos en formato JSON.

Ubicaciones de salida

Barracuda XDR admite la recepción de registros de auditoría de Amazon Security Lake. Para enviar datos de a, siga las AppFabric instrucciones que Barracuda XDR se indican a continuación:

1. Enviar datos a Amazon Security Lake: AppFabric configúrelo para enviar datos a Amazon Security Lake a través de una Amazon Data Firehose. Para obtener más información, consulte Amazon Security Lake.

2. Enviar datos a Barracuda XDR: configure Barracuda XDR para recibir registros de auditoría de Amazon Security Lake. Para obtener más información, consulte Configuración y uso de Amazon Security Lake.