NetWitness - AWS AppFabric

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

NetWitness

NetWitness 是扩展检测与响应 (XDR) 软件的领先开发商。他们的全球客户群具有高度的安全意识,依靠 NetWitness XDR 来对抗精明强悍的对手。凭借行业中最完整、集成和成熟的平台来检测、调查和应对数字攻击,NetWitness XDR是现代高效 SOC 的统一基础。

由于架构高度模块化,NetWitness XDR 可以在云端、本地环境、移动和远程工作者及其两者之间检测所发生的威胁。NetWitness XDR 平台提供全面的可见性,结合应用的威胁情报和用户行为分析,以检测威胁、确定活动优先级、调查和自动响应。所有这些都使安全分析人员更好、更快地提高效率,使安全操作远远领先于影响业务的威胁。

AWS AppFabric 审计日志提取注意事项

以下各节描述了要与一起使用的 AppFabric 输出架构、输出格式和输出目的地NetWitness。

架构和格式

NetWitness 支持以下 AppFabric 输出架构和格式:

  • Raw - JSON

    • AppFabric 以 JSON 格式输出源应用程序使用的原始架构中的数据。

  • OCSF - JSON

    • AppFabric 使用开放网络安全架构框架 (OCSF) 对数据进行标准化并以 JSON 格式输出数据。

输出位置

NetWitness支持以下 AppFabric 输出位置:

  • Amazon Simple Storage Service (Amazon S3)