Emsisoft pour SOC

Flux d’événements EDR en temps réel pour votre SIEM et analyse des données

L’EDR d’Emsisoft est livré avec un module d’intégration qui permet de fournir automatiquement des informations sur les événements de sécurité à des plateformes SIEM tierces telles que Splunk qui importent des données Syslog Common Event Format (CEF) standardisées. Ceci est particulièrement utile pour les équipes SOC qui souhaitent inclure la visibilité de la protection des points de terminaison dans leurs flux de travail d’agrégation d’événements.

Comment connecter Emsisoft à votre SOC