FAQ pour les packs de contenu SIEM
Date de la dernière modification : 03/10/2022
Clause d'exclusion de responsabilité
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, PDG de Trellix, explique qu'une sécurité qui apprend et évolue en permanence est aujourd'hui indispensable.
Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
Quelles sont les cybermenaces dont les entreprises doivent se méfier en 2022?
Le secteur de la cybersécurité est en constante effervescence. N'attendez plus pour en tirer parti et dynamiser votre entreprise.
Deux leaders du marché de la cybersécurité unissent leurs forces pour créer un monde numérique résilient.
Bryan Palma, PDG de Trellix, explique qu'une sécurité qui apprend et évolue en permanence est aujourd'hui indispensable.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
FAQ pour les packs de contenu SIEM
Articles techniques ID:
KB84036
Date de la dernière modification : 03/10/2022 EnvironnementManager d’entreprise SIEM Enterprise Security (ESM) 11.x
Moteur SIEM Advanced correlation Engine (ACE) 11.x SIEM Event Receiver (Receiver) 11.x Synthèse
Cet article présente une liste consolidée des questions et réponses fréquentes. Il est destiné aux nouveaux utilisateurs du produit, mais peut être utilisé par tous les utilisateurs. Mises à jour récentes de cet article
Qu’est-ce qu’un pack de contenu ? ESM vous permet de simplifier les opérations avec "prêts à l’utilisation" la sécurité, orientée cas Packs de contenu.
Grâce aux offres groupées de contenu automatisé, vous pouvez sélectionner, télécharger et déployer des paramètres de configuration SIEM critiques qui sont Concentrez-vous sur la surveillance des cas d’utilisation. Les incidents surveillés sont les suivants : menace interne, fuite de données, contenu de l’e-mail, Pare-feu, activité malveillante, codes, stratégie, reconnaissance, activité suspecte, filtrage de contenu Web, et Authentification . Les packs de contenu sont préconfigurés pour vous permettre d’accéder rapidement aux fonctionnalités avancées de gestion des menaces ou de la conformité.
Les packs de contenu peuvent contenir des ESM prédéfinis Vues, Rapports, Listes de valeurs, Alarmes, Règles de corrélation, et Variables. Vous pouvez les parcourir et sélectionner uniquement le contenu dont vous avez besoin. Comment les packs de contenu sont-ils créés et distribués ? Les experts Trellix collaborent avec les partenaires et les clients pour créer des packs de contenu. Après le développement et le test, les packs de contenu sont hébergés sur le serveur de règles SIEM. Aucune autre configuration de réseau ou de pare-feu n’est nécessaire pour vérifier et télécharger les packs de contenu. En outre, des packs de contenu peuvent également être téléchargés à partir de la base de connaissances.
Quelles versions d’ESM sont compatibles avec les packs de contenu? Les packs de contenu sont actuellement compatibles avec toutes les versions prises en charge d’ESM. La plupart des packs de contenu consistent en un .zip fichier qui peut être utilisé sur toutes les versions d’ESM. Certains packs de contenu sont composés de deux .zip fichiers (un pour les versions plus anciennes et un pour les versions ultérieures d’ESM). La documentation du Pack de contenu contient des informations .zip sur le fichier à utiliser pour l’installation de l’ESM.
A quelle fréquence les nouveaux packages de contenu sont-ils créés ? Puis-je vérifier quels packages sont disponibles ?
Les packs de contenu sont libérés aussi souvent que nécessaire et en réponse à des cas d’utilisation hiérarchisée.
Pour obtenir un catalogue complet des packs de contenu disponibles, reportez-vous au catalogue de contenuTrellix. Vous pouvez parcourir, mettre à jour, installer ou désinstaller des packs de contenu à tout moment, à partir de l’interface utilisateur ESM, en cliquant sur Propriétés du système. Vous pouvez passer en revue les détails des packs de contenu avant de procéder à l’installation. Les éléments qui peuvent être consultés sont les cas d’utilisation ciblée, les types d’équipement applicables, les exigences, les règles de corrélation, les rapports, les listes valeurs, les alarmes et les noms de variable. Comment trouver des packs de contenu dans la base de connaissances ? Pour aider nos clients à mettre en œuvre des packs de contenu, Trellix ajoute des articles individuels à la base de connaissances pour chaque pack de contenu fourni. Ces articles contiennent le Pack de contenu dans une .zip pièce jointe, ainsi que des informations d’utilisation détaillées au format PDF. Les nouveaux articles du Pack de contenu sont ajoutés régulièrement. Affichez la liste actuelle des articles du Pack de contenu ou suivez les étapes ci-dessous pour effectuer une recherche manuelle sur les articles du Pack de contenu :
Qui peut recevoir des packs de contenu ? Les packs de contenu sont proposés à tous les clients ESM et sont inclus dans leur contrat de maintenance annuel. Il n’y a aucun coût supplémentaire.
Clause d'exclusion de responsabilitéLe contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectésLangues :Cet article est disponible dans les langues suivantes : |
|