Integration von SIEM Lösungen

Damit Sie Umsysteme und SIEM Lösungen direkt mit relevanten Informationen versorgen können, stehen bei der Weiterleitung die Logformate JSON und CEF (Common Event Format) zur Verfügung. Airlock's CEF Integration in HP ArcSight wurde offiziell von HP (neu Micro Focus) zertifiziert.

 

Die Airlock App für Splunk® stellt aggregierte Management Reports für Sicherheitsthemen und Applikationsbenutzung zur Verfügung. So können Netzwerkadministratoren mithilfe diverser Dashboards sicherheitskritische Events untersuchen oder Applikations- und Performanceprobleme schnell lösen.

Dashboards

Die insgesamt acht Dashboards erlauben die Gruppierung der Statistiken per Virtual Host, Mappings, Länder usw. und geben eine perfekten Überblick. ​

Highlights

  • Fixfertiges Produkt
  • Dashboards spezifisch für Airlock Use Cases 
  • Kontinuierliche Produkterweiterungen
  • Aggregierte Management-Reports 
  • Splunk-Felddefinitionen für Airlock Log-Meldungen
  • Ermöglicht individuelle Suchanfragen
  • Wartung durch Ergon