Preguntas frecuentes sobre paquetes de contenido de SIEM
Última modificación: 2022-10-03 18:45:42 Etc/GMT
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas:
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
Descargue el informe Magic Quadrant, que evalúa a los 19 proveedores en función de su amplitud de visión y capacidad de ejecución.
Según Gartner, "XDR es una tecnología emergente que ofrece funciones mejoradas de prevención, detección y respuesta a amenazas.".
¿A qué amenazas de ciberseguridad deberían prestar atención las empresas durante 2022?
En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
Dos líderes reconocidos del mercado de la ciberseguridad han unido fuerzas para crear un mundo digital resiliente.
Bryan Palma, CEO de Trellix, explica la imperiosa necesidad de contar con una seguridad que aprenda y evolucione.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Preguntas frecuentes sobre paquetes de contenido de SIEM
Artículos técnicos ID:
KB84036
Última modificación: 2022-10-03 18:45:42 Etc/GMT EntornoSIEM Enterprise Security Manager (ESM) 11.x
Advanced Correlation Engine de SIEM (ACE) 11.x SIEM Event Receiver (Receiver) 11.x Resumen
Este artículo es una lista consolidada de preguntas y respuestas habituales. Está destinada a usuarios que son nuevos en el producto, pero que pueden ser de uso para todos los usuarios. Actualizaciones recientes de este artículo
¿Qué son los paquetes de contenido? ESM permite simplificar las operaciones con "listo para" uso de la seguridad (según el caso) Paquetes de contenido.
A través de los paquetes de contenido automatizado, puede seleccionar, descargar y desplegar las opciones de configuración de SIEM críticas que se se centra en la supervisión de casos de uso. Los casos supervisados incluyen amenaza de Insider, fuga de datos, contenido de correo electrónico, firewall, actividad maliciosa, malware, directiva, redes, actividad sospechosa, filtrado de contenido web, y Autenticación de . Los paquetes de contenido están preconfigurados para ofrecerle acceso rápido a las capacidades avanzadas de administración de amenazas o conformidad.
Los paquetes de contenido pueden contener un ESM predefinido Vistas, Informes, Listas de vigilancia, Alarmas, Reglas de correlación, y Variables. Puede examinarlos y seleccione solo el contenido que necesite. ¿Cómo se crean y distribuyen los paquetes de contenido? Los expertos de Trellix colaboran con partners y clientes para crear los paquetes de contenido. Tras el desarrollo y la prueba, los paquetes de contenido se alojan en el servidor de reglas de SIEM. No se necesitan configuraciones de red o firewall adicionales para revisar y descargar paquetes de contenido. Además, también se pueden descargar paquetes de contenido de la base de conocimiento.
¿Qué versiones de ESM son compatibles con los paquetes de contenido? Los paquetes de contenido son compatibles actualmente con todas las versiones compatibles de ESM. La mayoría de los paquetes de contenido constan de un .zip archivo que se puede utilizar en todas las versiones de ESM. Algunos paquetes de contenido constan de dos .zip archivos (uno para una versión anterior y otra para versiones de ESM más recientes). La documentación del paquete de contenido contiene información sobre .zip el archivo que se va a utilizar para la instalación de ESM.
¿Con qué frecuencia se crean nuevos paquetes de contenido? ¿Puedo revisar los paquetes disponibles?
Los paquetes de contenido se liberan tan a menudo como sea necesario y en respuesta a casos de uso con prioridad.
Para obtener un catálogo completo de los paquetes de contenido disponibles, consulte el Catálogo de contenidode Trellix. Puede examinar, actualizar, instalar o desinstalar paquetes de contenido en cualquier momento desde dentro de la interfaz de usuario de ESM haciendo clic en Propiedades del sistema. Puede revisar los detalles de los paquetes de contenido antes de la instalación. Los elementos que se pueden revisar son caso de uso de destino, tipos de dispositivos aplicables, requisitos, reglas de correlación, informes, listas vigilancia, alarmas y nombres de variables. ¿Cómo puedo encontrar paquetes de contenido en la base de conocimiento? Para ayudar a nuestros clientes a implementar paquetes de contenido, Trellix agrega artículos individuales a la base de conocimiento por cada paquete de contenido que proporcionamos. Estos artículos contienen el paquete de contenido en un .zip archivo adjunto, junto con información detallada sobre el uso en formato PDF. Los nuevos artículos de paquete de contenido se agregan con regularidad. Consulte la lista actual de artículos de paquetes de contenido o siga los pasos que se indican a continuación para realizar una búsqueda manual de los artículos correspondientes al paquete de contenido:
¿Quién puede recibir paquetes de contenido? Los paquetes de contenido se ofrecen a todos los clientes de ESM y se incluyen en su contrato de mantenimiento anual. No hay costos adicionales.
Descargo de responsabilidadEl contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicadosIdiomas:Este artículo se encuentra disponible en los siguientes idiomas: |
|