NetWitness

NetWitnessè uno sviluppatore leader di software XDR (Extended Detection and Response). La loro base globale di clienti altamente attenti alla sicurezza si affida a NetWitness XDR per difendersi da avversari sofisticati e aggressivi. Con la piattaforma più completa, integrata e matura del settore per rilevare, indagare e rispondere agli attacchi digitali, NetWitness XDR è la base unificante di un SOC moderno ed efficace.

Grazie alla sua architettura altamente modulare, NetWitness XDR rileva le minacce ovunque si verifichino: nel cloud, in sede, con lavoratori mobili e remoti o ovunque si trovino. La NetWitness piattaforma XDR offre una visibilità completa combinata con l'intelligence applicata sulle minacce e l'analisi del comportamento degli utenti per rilevare le minacce, dare priorità alle attività, indagare e automatizzare la risposta. Tutto ciò offre agli analisti della sicurezza un'efficienza migliore e più rapida per mantenere le operazioni di sicurezza ben al passo con le minacce che hanno un impatto sull'azienda.

AWS AppFabric verifica le considerazioni relative all'ingestione dei log

Le sezioni seguenti descrivono lo schema AppFabric di output, i formati di output e le destinazioni di output con cui utilizzare. NetWitness

Schema e formato

NetWitness supporta i seguenti schemi e formati di AppFabric output:

• Raw - JSON

  • AppFabric restituisce i dati nello schema originale utilizzato dall'applicazione sorgente in formato JSON.

• OCSF - JSON

  • AppFabric normalizza i dati utilizzando Open Cybersecurity Schema Framework (OCSF) e li restituisce in formato JSON.

Posizioni di output

NetWitnesssupporta la seguente posizione AppFabric di output:

• Amazon Simple Storage Service (Amazon S3)

  • NetWitnessPer configurare la ricezione dei dati dal bucket Amazon S3 che contiene i log di controllo, segui le istruzioni contenute nella Guida alla configurazione del registro di origine degli eventi di S3 Universal Connector nella pagina NetWitnessPlatform Integrations del sito Web. NetWitness