Die Airlock Operations App für Splunk® Enterprise

Die Airlock Operations App für Splunk® Enterprise stellt aggregierte Management Reports für Sicherheitsthemen und Applikationsbenutzung zur Verfügung. So können Netzwerkadministratoren mithilfe diverser Dashboards sicherheitskritische Events untersuchen oder Applikations- und Performanceprobleme schnell lösen.

Dashboards

Alle Dashboards erlauben die Gruppierung der Statistiken per Virtual Host, Mappings, Länder usw.

  • Allowed Requests: Ein Dashboard, das einen schnellen Überblick über den gesamten Netzwerkverkehr auf Airlock sicherstellt.
  • Blocked Requests: Ein Dashboard, mit dem sicherheitskritische Events untersucht werden. Vordefinierte Filter zeigen, warum Anfragen blockiert wurden.
  • Session Creation: Ein Dashboard, das Session-Statistiken präsentiert. Vordefinierte Filter erlauben die Unterscheidung von authentisierten und anonymen User Sessions.
  • Web Application Performance: Ein Dashboard zur Überwachung individueller Backend-Applikationen. Statistiken zu Antwortzeiten erlauben das zielgerichtete Aufspüren von Perfomance Problemen in Backend-Applikationen oder ICAP-Filtern.
  • Web Application Troubleshooting: Das Troubleshooting Dashboard fasst Anfragen zusammen, die zu Fehlern führten. Ein idealer Startpunkt für die Analyse von Applikationsproblemen.

Management Reports

Zusätzlich zur Airlock Operations App liefert die Airlock Management-App einen High-Level-Überblick über die wichtigsten Informationen aus allen Dashboards. Eine PDF-Version davon kann regelmässig generiert und per E-Mail versandt werden.

Highlights

  • Fixfertiges Produkt
  • Dashboards spezifisch für Airlock Use Cases 

  • Kontinuierliche Produkterweiterungen
  • Aggregierte Management-Reports 

  • Splunk-Felddefinitionen für Airlock Log-Meldungen

  • Ermöglicht individuelle Suchanfragen
  • Wartung durch Ergon