WatchGuard Technologies SIEM Feeder

Bereichert und leitet Endpunkt-Telemetriedaten an SIEMs weiter
Jetzt kaufen Contact

Publisher

WatchGuard Technologies

Unterkategorien

EDR/MDR & Bedrohungserkennung

Durchschnittliche Bewertung

Deze score is berekend door AI op basis van publiek beschikbare informatie.
4.4 / 5

Über diese Software

WatchGuard SIEMFeeder sammelt Endpunkt-Prozess- und Bedrohungsereignisse von den WatchGuard EDR- und EPDR-Produkten, reichert sie mit Bedrohungsinformationen an und legt die Daten in Microsoft Azure zur Abholung bereit. Eine Komponente namens Event Importer lädt die erzeugten Protokolldateien herunter und leitet sie zu lokalen Dateien, Apache Kafka-Warteschlangen oder Syslog-Sammlern weiter, damit sie von einem SIEM des Kunden verarbeitet werden können. Protokolle werden standardmäßig im LEEF-Format exportiert; CEF ist auf Anfrage verfügbar.

Kauf

WatchGuard Technologies SIEM Feeder

WatchGuard Technologies SIEM Feeder
Auf Lager
Lieferung: 1 Werktag
Wird geladen …
0,62 €
Kostenlos und unverbindlich

Brauchen Sie mehr Informationen oder suchen Sie nach einer anderen Lizenz?

envelope Kontakt aufnehmen phone Ruf mich an calendar Einen Termin vereinbaren

Vorteile

  • Centralized endpoint telemetry: Liefert angereicherte Endpunkt-Ereignisdaten an einen zentralen SIEM-Feed.
  • Security context enrichment: Ergänzt rohe Endpunkt-Ereignisse vor dem Export mit WatchGuard-Bedrohungsinformationen.
  • Multiple delivery channels: Unterstützt die Zustellung über Dateien, Apache Kafka und Syslog für den Protokollexport.
  • Standard SIEM formats: Gibt Protokolle standardmäßig im LEEF-Format aus; CEF ist optional für SIEMs verfügbar.
  • Integration prerequisites: Funktioniert mit den WatchGuard-Endpunktprodukten EDR, EPDR und Advanced EPDR.

Verfügbare Sprachen

  • English
  • Español
  • Français
  • Deutsch
  • 日本語

Supportinformationen

  • Documentation: Vollständige Online-Produktdokumentation und Konfigurationshandbücher sind im WatchGuard Help Center verfügbar.
  • Software downloads: Installationspakete für den Event Importer sind auf der WatchGuard-Software-Downloadseite verfügbar.
  • Integration guides: Integrationsdokumentation für Splunk und andere SIEMs ist in den WatchGuard-Integrationshandbüchern verfügbar.
  • Community forum: Die WatchGuard-Community-Foren enthalten Diskussionen und offizielle Beiträge zur Nutzung und Fehlerbehebung von SIEMFeeder.
  • Support portal: Zugriff auf technische Ressourcen und Einreichen von Support-Fällen über das WatchGuard Support-Portal.

Häufig gestellte Fragen

Was macht SIEMFeeder?
SIEMFeeder sammelt Endpunkt-Prozess- und Bedrohungsereignisse, reichert sie mit WatchGuard-Sicherheitsinformationen an und stellt einen einzigen Exportstrom zum Herunterladen und zur Aufnahme durch das SIEM-System des Kunden bereit.
Welche WatchGuard-Produkte unterstützen SIEMFeeder?
Laut WatchGuard-Produktdokumentation unterstützen WatchGuard EDR, WatchGuard EPDR und WatchGuard Advanced EPDR SIEMFeeder.
In welchen Formaten werden Protokolle exportiert?
Protokolle werden standardmäßig im Log Event Extended Format (LEEF) exportiert; das Common Event Format (CEF) ist auf Anfrage bei WatchGuard verfügbar.
Wie werden Protokolle an einen SIEM-Server geliefert?
WatchGuard legt die angereicherten Protokolle in Azure ab, und der Event Importer lädt sie herunter, um sie über lokale Dateien, Apache Kafka-Warteschlangen oder Syslog-Kanäle an einen SIEM-Server zu liefern.
Wie lange bewahrt WatchGuard erzeugte Protokolle im Cloud-Speicher auf?
Die Microsoft Azure-Plattform bewahrt nicht zugestellte erzeugte Protokolle gemäß der WatchGuard-Dokumentation bis zu sieben Tage und bis zu 80 GB pro Kunde auf.