本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
NetWitness
NetWitness是擴展檢測和響應(XDR)軟件的領先開發商。他們高度注重安全性的全球客戶基礎仰賴 NetWitness XDR 來抵禦複雜且積極的對手。NetWitnessXDR 擁有業界最完整、整合且最成熟的平台,可偵測、調查和回應數位攻擊,是現代高效 SOC 的統一基礎。
NetWitnessXDR 採用高度模組化的架構,無論發生在雲端、內部部署、行動和遠端工作者,或是介於兩者之間的任何地方,都能偵測威脅。P NetWitness latform XDR 提供完整的能見度,結合應用的威脅情報和使用者行為分析,以偵測威脅、排定活動優先順序、調查及自動回應。所有這些都能讓安全分析師獲得更好、更快的效率,讓安全性作業領先於影響業務的威脅。
AWS AppFabric 稽核記錄擷取考量
下列各節說明要搭配使用的輸出結構描述、輸出格式和輸出目的地NetWitness。 AppFabric
結構描述和格式
NetWitness 支援下列 AppFabric 輸出結構描述和格式:
-
原始-JSON
-
AppFabric 以 JSON 格式輸出來源應用程式所使用的原始結構描述中的資料。
-
-
十字-JSON
-
AppFabric 使用開放網路安全架構架構 (OCSF) 將資料標準化,並以 JSON 格式輸出資料。
-
輸出位置
NetWitness支持以下 AppFabric 輸出位置:
-
Amazon Simple Storage Service (Amazon S3)
-
若NetWitness要設定為從包含稽核日誌的 Amazon S3 儲存貯體接收資料,請遵循NetWitness網站NetWitness平台整合頁面上 S3 通用連接器事件來源日誌組態指南
中的指示進行操作。
-
