Barracuda XDR

Barracuda Networksest un partenaire de confiance et un fournisseur de premier plan de solutions de sécurité axées sur le cloud, protégeant le courrier électronique, les réseaux, les données et les applications grâce à des solutions innovantes qui évoluent et s'adaptent au parcours des entreprises. Barracuda XDRest une solution ouverte de détection et de réponse étendue qui associe des technologies sophistiquées à une équipe d'analystes de sécurité au sein de notre centre des opérations de sécurité (SOC). La Barracuda XDR plateforme analyse des milliards d'événements bruts par jour à partir de plus de 40 sources de données intégrées. Associée à de nombreuses règles de détection des menaces correspondant au framework MITRE ATT&CK®, elle peut détecter les menaces plus rapidement et réduire le temps de réponse.

AWS AppFabric considérations relatives à l'ingestion des journaux d'audit

Les sections suivantes décrivent le schéma AppFabric de sortie, les formats de sortie et les destinations de sortie à utiliserBarracuda XDR.

Schéma et format

Barracuda XDRprend en charge le schéma et les formats de AppFabric sortie suivants :

• OCSF - JSON : AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et les produit au format JSON.

Emplacements de sortie

Barracuda XDRprend en charge la réception des journaux d'audit d'Amazon Security Lake. Pour envoyer des données de AppFabric àBarracuda XDR, suivez les instructions ci-dessous :

1. Envoyer des données vers Amazon Security Lake : configurez AppFabric pour envoyer des données vers Amazon Security Lake via un Amazon Data Firehose. Pour plus d’informations, consultez Amazon Security Lake.

2. Envoyer les données à Barracuda XDR : configurez Barracuda XDR pour recevoir les journaux d'audit d'Amazon Security Lake. Pour plus d'informations, consultez Configuration et utilisation d'Amazon Security Lake.