本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
NetWitness
NetWitness 是扩展检测与响应 (XDR) 软件的领先开发商。他们的全球客户群具有高度的安全意识,依靠 NetWitness XDR 来对抗精明强悍的对手。凭借行业中最完整、集成和成熟的平台来检测、调查和应对数字攻击,NetWitness XDR是现代高效 SOC 的统一基础。
由于架构高度模块化,NetWitness XDR 可以在云端、本地环境、移动和远程工作者及其两者之间检测所发生的威胁。NetWitness XDR 平台提供全面的可见性,结合应用的威胁情报和用户行为分析,以检测威胁、确定活动优先级、调查和自动响应。所有这些都使安全分析人员更好、更快地提高效率,使安全操作远远领先于影响业务的威胁。
AWS AppFabric 审计日志提取注意事项
以下各节描述了要与一起使用的 AppFabric 输出架构、输出格式和输出目的地NetWitness。
架构和格式
NetWitness 支持以下 AppFabric 输出架构和格式:
-
Raw - JSON
-
AppFabric 以 JSON 格式输出源应用程序使用的原始架构中的数据。
-
-
OCSF - JSON
-
AppFabric 使用开放网络安全架构框架 (OCSF) 对数据进行标准化并以 JSON 格式输出数据。
-
输出位置
NetWitness支持以下 AppFabric 输出位置:
-
Amazon Simple Storage Service (Amazon S3)
-
要配置 NetWitness 从包含审核日志的 Amazon S3 存储桶接收数据,请按照 NetWitness 网站 NetWitness 平台集成页面上的 S3 通用连接器事件源日志配置指南
中的说明进行操作。
-