Emsisoft für SOCs

Echtzeitfeed von EDR-Ereignissen für SIEM und Datenanalyse

Die EDR von Emsisoft bietet ein Integrationsmodul, über das Informationen zu Sicherheitsereignissen automatisch in SIEM-Plattformen von Dritten, die den Import von standardisierten Syslog-Daten im Common Event Format (CEF) unterstützen, eingepflegt werden können. Das ist insbesondere für SOC-Teams (Security Operations Center) interessant, die Tools wie Splunk einsetzen und bei der Aggregation von Ereignissen auch Einsicht in den Endpunktschutz erhalten möchten.

Emsisoft mit Ihrem SOC verbinden