NetWitness propose une solution XDR complète qui accélère la détection, l’investigation et la réponse aux incidents de façon unifiée. NetWitness XDR collecte et analyse les données provenant de différentes sources : – Logs (SIEM) – Network (NDR) – Endpoint (EDR) – Analyse comportemental (UEBA) – Threat Intelligence Platform (TIP) – Orchestration (SOAR) Et une intégration multi-plateformes (physique, virtuel & cloud)

plus d’informations : http://www.netwitness.com

Présent depuis 20 ans sur le marché du SIEM, la solution Netwitness a remplacé la solution enVision en 2012.

Exiteam assure les prestations suivantes sur cette solution :

• Intégration
• Configuration des collectes et des restitutions
• développement de parsers spécifiques (*)
• transfert de compétences adaptés aux besoins clients
• support et assistance

(*) parsers = filtre d’analyse spécifique au format des logs reçus quand ces logs ne sont pas standards ou ne sont pas interpretées nativement par la solution Netwitness