WatchGuard Technologies SIEM Feeder

Enriquece y reenvía la telemetría de endpoints a SIEMs
Comprar ahora Contact

Publisher

WatchGuard Technologies

Subcategorías

EDR/MDR y Detección De Amenazas

Valoración media

Deze score is berekend door AI op basis van publiek beschikbare informatie.
4.4 / 5

Acerca de este software

WatchGuard SIEMFeeder recopila eventos de procesos y amenazas de endpoints de los productos WatchGuard EDR y EPDR, los enriquece con inteligencia de amenazas y coloca los datos en Microsoft Azure para su recuperación. Un componente Event Importer descarga los archivos de registro generados y los reenvía a archivos locales, colas de Apache Kafka o colectores syslog para su ingestión por el SIEM del cliente. Los registros se exportan en LEEF por defecto; CEF está disponible a petición.

Compra

WatchGuard Technologies SIEM Feeder

WatchGuard Technologies SIEM Feeder
En existencias
Entrega: 1 día laborable
Cargando...
0,62 €
Gratis y sin compromiso

¿Necesitas más información o estás buscando otra licencia?

envelope Ponerse en contacto phone Llámame calendar Programar una reunión

Beneficios

  • Centralized endpoint telemetry: Entrega datos de eventos de endpoints enriquecidos a un único flujo para SIEM
  • Security context enrichment: Añade la inteligencia de amenazas de WatchGuard a los eventos brutos de endpoints antes de la exportación
  • Multiple delivery channels: Admite canales de entrega por archivos, Apache Kafka y syslog para la exportación de registros
  • Standard SIEM formats: Genera registros en LEEF por defecto y, opcionalmente, en CEF para SIEMs
  • Integration prerequisites: Funciona con los productos endpoint WatchGuard EDR, EPDR y Advanced EPDR

Idiomas disponibles

  • English
  • Español
  • Français
  • Deutsch
  • 日本語

Información de soporte

  • Documentation: La documentación completa del producto y las guías de configuración en línea están disponibles en el WatchGuard Help Center
  • Software downloads: Los paquetes de instalación del Event Importer están disponibles en la página de descargas de software de WatchGuard
  • Integration guides: La documentación de integración para Splunk y otros SIEMs está disponible en las guías de integración de WatchGuard
  • Community forum: Los foros de la comunidad de WatchGuard alojan discusiones y publicaciones oficiales sobre el uso y la resolución de problemas de SIEMFeeder
  • Support portal: Acceda a recursos técnicos y envíe casos de soporte a través del portal de soporte de WatchGuard

Preguntas frecuentes

¿Qué hace SIEMFeeder?
SIEMFeeder recopila eventos de procesos y amenazas de endpoints, los enriquece con la inteligencia de seguridad de WatchGuard y proporciona un único flujo de exportación para su descarga e ingestión por la plataforma SIEM del cliente.
¿Qué productos de WatchGuard son compatibles con SIEMFeeder?
Según la documentación de productos de WatchGuard, WatchGuard EDR, WatchGuard EPDR y WatchGuard Advanced EPDR son compatibles con SIEMFeeder.
¿En qué formatos se exportan los registros?
Los registros se exportan en Log Event Extended Format (LEEF) por defecto; Common Event Format (CEF) está disponible a solicitud de WatchGuard.
¿Cómo se entregan los registros a un servidor SIEM?
WatchGuard coloca los registros enriquecidos en Azure y Event Importer los descarga para entregarlos mediante archivos locales, colas de Apache Kafka o canales syslog a un servidor SIEM.
¿Cuánto tiempo conserva WatchGuard los registros generados en el almacenamiento en la nube?
Según la documentación de WatchGuard, la plataforma Microsoft Azure conserva los registros generados no entregados hasta siete días y hasta 80 GB por cliente.