OpenSOC

Contact
  • Collecte de logs — Réseau & Systèmes

    NIST CSF DE.AE-2: Les évènements détectés sont analysés pour comprendre les cibles et les méthodes d’attaque.
    En savoir plus
  • Ingestion et analyse de logs
    NIST CSF DE.AE-3: Les données d’évènements sont collectées et corrélées à partir de sources et de capteurs multiples.
    En savoir plus

Journalisation centralisée pour l’infrastructure & les systèmesLogs réseau & système

Logs réseau et systèmevisibilité complète via votre SIEM

Nous contacter
Journaux réseau — résumé

Chaque tableau de bord est composé de résumés et de données agrégées pour une vue d’ensemble rapide des évènements pertinents et des règles de détection.

Journaux réseau — table de connexions

Tous les logs réseau sont collectés et traités.

Les connexions vers des adresses IPv4 publiques sont vérifiées via des flux de sécurité.

Journaux réseau — log des proxys web & analyse d’URL

Les connexions aux proxys web sont analysées, et les URL sont vérifiées via des flux de renseignements sur les menaces.

Journaux réseau — métadonnées

Tous les logs réseau collectés par OpenSOC sont traités et normalisés.

Intégrations de logs réseau — exemples de fournisseurs pris en charge
Fortinet - FortiGate Firewalls.

Palo Alto Firewalls.

Cisco Firewalls (ASA et FirePower).

SonicWall Firewalls.

Sophos Firewalls.

Ubiquiti Networks.

CheckPoint Firewalls.

Fortinet - Secure Web Proxy.

Cato Networks (SD-WAN).

Cisco Umbrella (Virtual Appliance).

McAfee Secure Web Gateway (SWG).

Piolink WebFront-K (WAF).

Nozomi Networks (OT).

Forcepoint DLP.