WatchGuard Technologies SIEM Feeder

Enrichit et transmet la télémétrie des terminaux aux solutions SIEM
Acheter maintenant Contact

Publisher

WatchGuard Technologies

Sous-catégories

EDR/MDR & Détection Des Menaces

Note moyenne

Deze score is berekend door AI op basis van publiek beschikbare informatie.
4.4 / 5

À propos de ce logiciel

WatchGuard SIEMFeeder collecte les événements de processus et de menaces des terminaux depuis les produits WatchGuard EDR et EPDR, les enrichit avec des renseignements sur les menaces et place les données sur Microsoft Azure pour récupération. Un composant Event Importer télécharge les fichiers journaux générés et les transfère vers des fichiers locaux, des files d'attente Apache Kafka ou des collecteurs syslog pour ingestion par le SIEM du client. Les journaux sont exportés au format LEEF par défaut ; le format CEF est disponible sur demande.

Achat

WatchGuard Technologies SIEM Feeder

WatchGuard Technologies SIEM Feeder
En stock
Livraison: 1 jour ouvrable
Chargement...
0,62 €
Gratuit et sans engagement

Avez-vous besoin de plus d’informations ou cherchez-vous une autre licence?

envelope Prendre contact phone Appelle-moi calendar Planifier une réunion

Avantages

  • Centralized endpoint telemetry: Fournit des données d'événements de terminaux enrichies vers un flux SIEM unique
  • Security context enrichment: Ajoute les renseignements sur les menaces de WatchGuard aux événements bruts des terminaux avant export
  • Multiple delivery channels: Prend en charge la livraison par fichiers, files d'attente Apache Kafka et canaux syslog pour l'exportation des journaux
  • Standard SIEM formats: Génère des journaux au format LEEF par défaut et, en option, au format CEF pour les SIEM
  • Integration prerequisites: Fonctionne avec les produits terminaux WatchGuard EDR, EPDR et Advanced EPDR

Langues disponibles

  • English
  • Español
  • Français
  • Deutsch
  • 日本語

Informations de support

  • Documentation: La documentation produit complète et les guides de configuration en ligne sont disponibles sur le Centre d'aide WatchGuard
  • Software downloads: Les packages d'installation d'Event Importer sont disponibles sur la page de téléchargements de logiciels WatchGuard
  • Integration guides: La documentation d'intégration pour Splunk et autres SIEM est disponible dans les guides d'intégration WatchGuard
  • Community forum: Les forums de la communauté WatchGuard hébergent des discussions et des publications officielles sur l'utilisation et le dépannage de SIEMFeeder
  • Support portal: Accédez aux ressources techniques et soumettez des demandes d'assistance via le portail de support WatchGuard

Questions fréquentes

Que fait SIEMFeeder ?
SIEMFeeder collecte les événements de processus et de menaces des terminaux, les enrichit avec l'intelligence de sécurité WatchGuard et fournit un flux d'export unique pour téléchargement et ingestion par la plateforme SIEM du client.
Quels produits WatchGuard prennent en charge SIEMFeeder ?
Selon la documentation produit WatchGuard, WatchGuard EDR, WatchGuard EPDR et WatchGuard Advanced EPDR prennent en charge SIEMFeeder.
Dans quels formats les journaux sont-ils exportés ?
Les journaux sont exportés au format Log Event Extended Format (LEEF) par défaut ; le Common Event Format (CEF) est disponible sur demande auprès de WatchGuard.
Comment les journaux sont-ils livrés à un serveur SIEM ?
WatchGuard place les journaux enrichis dans Azure et Event Importer les télécharge pour les acheminer vers un serveur SIEM via des fichiers locaux, des files d'attente Apache Kafka ou des canaux syslog.
Combien de temps WatchGuard conserve-t-il les journaux générés dans le stockage cloud ?
La plateforme Microsoft Azure conserve les journaux générés non livrés pendant jusqu'à sept jours et jusqu'à 80 Go par client, selon la documentation WatchGuard.