Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# NetWitness
<a name="netwitness"></a>

NetWitness es uno de los principales desarrolladores de software de detección y respuesta ampliadas (XDR). Su base global de clientes muy preocupados por la seguridad confía en NetWitness XDR para defenderse de adversarios sofisticados y agresivos. Con la plataforma más completa, integrada y avanzada del sector para detectar, investigar y responder a los ataques digitales, NetWitness XDR es la base unificadora de un SOC moderno y eficaz.

Gracias a su arquitectura altamente modular, NetWitness XDR detecta las amenazas dondequiera que se produzcan: en la nube, en las instalaciones, con trabajadores móviles y remotos, o en cualquier punto intermedio. La plataforma NetWitness XDR ofrece una visibilidad completa combinada con inteligencia de amenazas aplicada y análisis del comportamiento de los usuarios para detectar las amenazas, priorizar las actividades, investigar y automatizar la respuesta. Todo esto permite a los analistas de seguridad contar con una eficiencia mejor y más rápida para mantener las operaciones de seguridad muy por delante de las amenazas que afectan a la empresa.

## AWS AppFabric consideraciones sobre la ingesta de registros de auditoría
<a name="netwitness-ingestion-considerations"></a>

En las siguientes secciones se describe el esquema AppFabric de salida, los formatos de salida y los destinos de salida con NetWitness los que se va a utilizar.

### Esquema y formato
<a name="netwitness-schema-format"></a>

NetWitness admite los siguientes esquemas y formatos de AppFabric salida:
+ Sin procesar: JSON
  + AppFabric genera datos en el esquema original utilizado por la aplicación de origen en formato JSON.
+ OCSF: JSON
  + AppFabric normaliza los datos mediante el Open Cybersecurity Schema Framework (OCSF) y genera los datos en formato JSON.

### Ubicaciones de salida
<a name="netwitness-output-locations"></a>

NetWitnessadmite la siguiente ubicación de AppFabric salida:
+ Amazon Simple Storage Service (Amazon S3)
  + Para configurar NetWitness para la recepción de datos del bucket de Amazon S3 que contiene sus registros de auditoría, siga las instrucciones de la [Guía de configuración del registro de fuentes de eventos de S3 Universal Connector](https://community.netwitness.com/t5/netwitness-platform-integrations/s3-universal-connector-event-source-log-configuration-guide/ta-p/595235) en la página de *Integraciones de la plataforma de NetWitness* en el sitio web de NetWitness.