Detection
7 pages in this section.
Pages
Erkennung und Warnmeldungen
Erkennen Sie verdächtige Aktivitäten in Ihrem Netzwerk und erhalten Sie sofort einsatzbereite, kuratierte Alarme.
Netzwerkzonen für Erkennung
Gruppieren Sie Teile Ihres Netzwerks in Zonen, damit Access Gate Sie warnen kann, wenn Datenverkehr eine Grenze überschreitet, die er nicht sollte.
Log-Weiterleitung und SIEM-Export
Leiten Sie Warnmeldungen, Flows und Audit-Ereignisse von Access Gate über Syslog an Ihr SIEM weiter.
Protokollweiterleitung an Wazuh SIEM
Empfangen Sie Access Gate-Sicherheitsereignisse in Wazuh und lösen Sie Alarme bei Authentifizierung, Enclave-Zugriff und compliance-relevanten Aktivitäten aus.
Log-Weiterleitung an Elastic SIEM
Empfangen Sie Access Gate-Sicherheitsereignisse in Elastic Stack und stellen Sie diese in Kibana für Erkennung und Suche bereit.
Protokollweiterleitung an Splunk SIEM
Empfangen Sie Access Gate-Sicherheitsereignisse in Splunk und lösen Sie Alarme bei Authentifizierung, Enclave-Zugriff und compliance-relevanten Aktivitäten aus.
Risikomatrix und Subnetz-Labels
Kennzeichnen Sie Ihre Netzwerke und Assets mit Auswirkungs- und Risikoebenen, damit Warnmeldungen, Richtlinien und Berichte widerspiegeln, was tatsächlich wichtig ist.