Cato服务生成丰富且详细的事件,提供跨越网络和安全功能的全面可见性。 您可以通过以下方式直接消费这些事件:
有关第三方集成的许可要求的更多信息,请参见Cato 第三方集成的许可证和应用程序。
将事件直接使用 CMA 中的原生连接器转发到以下 SIEM 解决方案。
| 供应商 | Cato 知识库文档 |
|---|---|
|
|
将Cato事件与CrowdStrike集成 |
|
|
将 Cato 事件与 Microsoft Sentinel 集成 |
|
|
将 Cato 事件与 Splunk 集成 |
这些供应商正式支持与 Cato 数据的集成。
| 供应商 | 供应商文档 |
|---|---|
|
|
云检测和响应 > Cato SSE 360 监控 |
|
|
连接适配器 > C 适配器 > Cato Networks |
|
|
|
|
|
支持的数据馈送 > 数据馈送列表 > Cato Networks |
|
|
文档 > 参考 > 支持的日志类型和默认解析器 |
|
|
支持集成列表在 Hunters公司网站 |
|
|
监控解决方案 > Cato SD-WAN 监控 |
|
|
自定义集成 - API > Cato Networks 自定义数据收集集成 |
|
|
事件源配置 > 防火墙 > Cato Networks |
|
|
与 XDR 集成 > 转发数据到 XDR > Cato Networks |
|
|
|
|
|
配置连接器 > Cato Networks 连接器 |
|
|
集成 > Cato |
|
|
云到云集成框架来源 > Cato Networks |
|
|
源连接器 > Cato Networks |
|
|
Zenoss ZenPack 目录 > 网络 > Cato Networks 集成 ZenPack |
除了本文中描述的原生现成集成外,还可以使用 Cato GitHub 仓库中的工具,将 Cato 事件与这些 SIEM 供应商集成。 Cato 还为这些供应商提供原生现成解决方案。
这些解决方案的参考实现按现状提供,不受 Cato 支持团队的支持。
| 供应商 | Cato GitHub 参考 |
|---|---|
|
|
cato-sentinel-connect |
|
|
cato-splunk-integration |
0 条评论
请登录写评论。