Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Firewall 579296842 700

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, kündigt die sofortige Verfügbarkeit der Airlock App for Splunk an. Diese stellt aggregierte Management-Reports für IT-Sicherheitsthemen zur Verfügung.

Netzwerk-Administratoren können mithilfe diverser Dashboards sicherheitskritische Events untersuchen sowie Applikations- und Performance-Probleme schnell lösen. Die insgesamt acht verschiedenen Dashboards erlauben die Gruppierung der Statistiken per Virtual Host, Mappings, Länder usw. und geben einen perfekten Überblick. Airlock App for Splunk ist ein optionales Modul für die Airlock WAF (Web Application Firewall), deren Dashboards spezifisch für die Airlock Use Cases entwickelt wurden.

Folgende Dashboards sind in der Airlock App for Splunk enthalten:

  • Überblick: Dieses Dashboard gibt einen schnellen Überblick über die Airlock WAF-Umgebung und zeigt alle Ansichten der verfügbaren Dashboards. PDF-Versionen der einzelnen Management-Reports können erstellt und ein E-Mail-Versand automatisiert werden.
  • Session-Statistiken: Das Dashboard zeigt die Sessions-Anzahl und die Benutzerstatistik an. Vordefinierte Filter ermöglichen die Unterscheidung zwischen authentifizierten und anonymen Sessions.
  • Traffic-Statistiken: Hier erhält der Nutzer Informationen über die Request-Anzahl und die Bandbreite sowie einen schnellen Überblick über den gesamten Datenverkehr, der durch die Airlock WAF stattfindet. Mit einem Klick können die Herkunftsländer der Kunden und die beliebtesten Webanwendungen identifiziert werden.
  • Attacks: Dieses Dashboard zeigt die Anfragen an, die von der Airlock WAF blockiert wurden. Nutzer können mit dem Dashboard vorhandene IT-Sicherheitsprobleme untersuchen. Vordefinierte Filter ermöglichen eine schnelle Analyse warum die Anfragen blockiert wurden.
  • Rejected Requests: In diesem Dashboard erhält der Nutzer die Information, warum bestimmte Anfragen abgelehnt wurden. Der Grund für die Ablehnung könnten eine Fehlkonfiguration der Airlock WAF sein oder Infrastrukturprobleme wie das Netzwerk oder das Back-End. Dieses Dashboard wird als Start zum Debuggen von Anwendungsproblemen genutzt.
  • Performance: Hier erhält der Nutzer Performance-Statistiken mit den Angaben der Leistung einzelner Back-End-Anwendungen.
  • Request Analyser: In diesem Dashboard können die Request-Statistiken analysiert werden. Es zeigt alle fehlerhaften http-Statuscodes wie 4xx und 5xx.
  • Connectivity Issues: Schließlich zeigt dieses Dashboard alle Verbindungsprobleme zu den Back-End-Applikationen an. Wenn eine Applikation nicht erreicht werden kann, können hier Lösungen gefunden werden.

Splunk ist ein Log-, Monitoring- und Reporting-Tool für IT-Systemadministratoren. Es durchsucht Logs, Metriken und weitere Daten von Applikationen, Servern und Netzwerkgeräten und indiziert sie in ein durchsuchbares Repository. Dort lassen sich Grafiken, SQL-Reports und Warnmeldungen generieren. Splunk soll Systemadministratoren dabei unterstützen, Störfälle zu erkennen und zu analysieren.

airlock.de

GRID LIST
Tb W190 H80 Crop Int 736a65166cde31ad5dffda5c8dd250fc

Cybersicherheit bei M & A-Transaktionen – Die unterschätzte Gefahr

Die aktuellen wirtschaftlichen und politischen Turbulenzen in einigen Staaten Europas und…
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Die 3 gefährlichsten Angriffsvektoren

Dieses Jahr hat Verizon bereits zum elften Mal seinen Data Breach Investigations Report…
Emergency

Fünf Must-haves für ein effektives Krisenmanagement

Everbridge, Spezialist für Critical Event Management, erläutert, wie Unternehmen bei…
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Smarte News aus der IT-Welt