NetWitness

NetWitness es uno de los principales desarrolladores de software de detección y respuesta ampliadas (XDR). Su base global de clientes muy preocupados por la seguridad confía en NetWitness XDR para defenderse de adversarios sofisticados y agresivos. Con la plataforma más completa, integrada y avanzada del sector para detectar, investigar y responder a los ataques digitales, NetWitness XDR es la base unificadora de un SOC moderno y eficaz.

Gracias a su arquitectura altamente modular, NetWitness XDR detecta las amenazas dondequiera que se produzcan: en la nube, en las instalaciones, con trabajadores móviles y remotos, o en cualquier punto intermedio. La plataforma NetWitness XDR ofrece una visibilidad completa combinada con inteligencia de amenazas aplicada y análisis del comportamiento de los usuarios para detectar las amenazas, priorizar las actividades, investigar y automatizar la respuesta. Todo esto permite a los analistas de seguridad contar con una eficiencia mejor y más rápida para mantener las operaciones de seguridad muy por delante de las amenazas que afectan a la empresa.

AWS AppFabric consideraciones sobre la ingesta de registros de auditoría

En las siguientes secciones se describe el esquema AppFabric de salida, los formatos de salida y los destinos de salida con NetWitness los que se va a utilizar.

Esquema y formato

NetWitness admite los siguientes esquemas y formatos de AppFabric salida:

• Sin procesar: JSON

  • AppFabric genera datos en el esquema original utilizado por la aplicación de origen en formato JSON.

• OCSF: JSON

  • AppFabric normaliza los datos mediante el Open Cybersecurity Schema Framework (OCSF) y genera los datos en formato JSON.

Ubicaciones de salida

NetWitnessadmite la siguiente ubicación de AppFabric salida:

• Amazon Simple Storage Service (Amazon S3)

  • Para configurar NetWitness para la recepción de datos del bucket de Amazon S3 que contiene sus registros de auditoría, siga las instrucciones de la Guía de configuración del registro de fuentes de eventos de S3 Universal Connector en la página de Integraciones de la plataforma de NetWitness en el sitio web de NetWitness.