Detection
7 pages in this section.
Pages
Détection et Alertes
Détectez les activités suspectes sur votre réseau et obtenez un ensemble d'alertes organisées prêtes à l'emploi.
Zones réseau pour la détection
Regroupez les parties de votre réseau en zones afin qu'Access Gate puisse alerter lorsque le trafic franchit une limite qu'il ne devrait pas.
Transfert de journaux et export SIEM
Transférez les alertes, flux et événements d'audit d'Access Gate vers votre SIEM via syslog.
Transfert de journaux vers Wazuh SIEM
Recevez les événements de sécurité Access Gate dans Wazuh et déclenchez des alertes sur l'authentification, l'accès aux enclaves et l'activité pertinente pour la conformité.
Transfert de journaux vers Elastic SIEM
Recevez les événements de sécurité Access Gate dans Elastic Stack et affichez-les dans Kibana pour la détection et la recherche.
Transfert de logs vers Splunk SIEM
Recevez les événements de sécurité Access Gate dans Splunk et déclenchez des alertes sur l'authentification, l'accès aux enclaves et les activités pertinentes pour la conformité.
Matrice de Risque et Étiquettes de Sous-réseau
Étiquetez vos réseaux et actifs avec des niveaux d'impact et de risque afin que les alertes, politiques et rapports reflètent ce qui compte réellement.