SIEM Integration

SIEM Integration

Airlock macht Sicherheit sichtbar

Der Secure Access Hub sitzt mitten im Datenfluss und kennt alle Details erfolgter Zugriffe und sicherheitsrelevanter Ereignisse. Diese Informationen werden in einer hochskalierbaren Elasticsearch-Datenbank abgelegt und können im Airlock Reporting mittels diverser eingebauter Dashboards oder selbsterstellter Visualisierungen sichtbar gemacht werden. Egal ob Troubleshooting oder forensische Analyse: Airlock kennt die Antwort!

Logging und Reporting

Airlock garantiert die Sicherheit aller Daten. Damit der User zudem jederzeit im Bilde ist, was in seiner Applikationslandschaft geschieht, bietet Airlock ein topmodernes Logsystem. Das standardisierte Logformat mit Key-Value-Semantik bildet eine solide Basis für effektives Troubleshooting, einfaches Reporting und nahtlose SIEM-Integration. Der übersichtlich gestaltetet Logviewer bietet eine mächtige Abfragesprache, flexible Filter und eine dynamische Darstellung relevanter Daten sowie etliche vordefinierte Suchen.

Das Airlock Reporting ist in dem Logviewer integriert und sorgt dafür, dass trotz vieler Bäume der Wald noch deutlich sichtbar ist – z.B. mit vordefinierten interaktiven Dashboards um Angriffe, Performance- oder Applikationsprobleme zu analysieren und diverse Statistiken einzusehen. Selbstverständlich können eigene Auswertungen erstellt, abgespeichert und sämtliche Grafiken dabei dynamisch aus den Logs generiert werden. Beim Drill-Down – vom unerwarteten Ausschlag bis hin zu den ursächlichen Logzeilen – kann daher flexibel zwischen Logviewer und Reporting hin- und hergewechselt werden.

Airlock Reporting

Dieses Video zeigt, wie Sie Kibana verwenden können, um Airlock Logs zu analysieren. 

Spezialisierte Helpdesk Funktionen

Helpdesks sind mit besonderen Herausforderungen konfrontiert: Sie müssen sofort erkennen, wo das Problem liegt und mittels weniger Klicks eine Lösung finden können. Deshalb glänzt Airlock in der Benutzerverwaltung mit einem Aktivitätslog für jeden Benutzer, welcher alle relevanten Aktionen und Events eines Benutzers darstellt. So haben Helpdesk-Mitarbeitende jede wichtige Information immer dort präsent, wo sie am dringendsten gebraucht wird. Der Vorteil: Das Anliegen des Anrufers kann zielführend behandelt werden – ohne Zeitverlust und sehr effizient.

Anbindung an SIEM Lösungen

Airlock ist keine Insel. Damit auch Umsysteme und SIEM Lösungen direkt mit relevanten Informationen über Applikationszugriffe versorgt werden können, unterstützt Airlock die Weiterleitung von Events in gängigen Formaten. Airlock unterstützt z.B. JSON als Format für Log-Forwarding und ist CEF (Common Event Format) zertifiziert, was eine Integration in die meisten SIEM Produkte ermöglicht.

Für Splunk steht sogar eine hauseigene Airlock Splunk App zur Verfügung, welche die Dashboards aus dem Airlock Reporting für Splunk Umgebungen verfügbar macht.
 

 

Highlights SIEM-Integration:

  • Eigenes umfangreiches Logging und Reporting
     
  • CEF zertifiziert
     
  • Unterstützung von JSON für Log-Forwarding
     
  • Einfache Einbindung von SIEM Systemen
     
  • Integration in Splunk, Logpoint, ArcSight
     
  • Airlock App für Splunk

Weitere Funktionen

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper Agile Sicherheit

Lesen Sie in unserem Whitepaper, das wir mit unserem Gold Partner Knowledge Lab AG erstellt haben, wie Sie agile Security so dynamisch wie Ihr Unternehmen selbst gestalten können. Erfahren Sie, wie die V-Bank AG den Weg in eine agile und sichere Welt geschafft hat

Jetzt Formular ausfüllen und Whitepaper erhalten!

Studie Application- und API-Security 2022

Ergon Airlock hat sich in einer aktuellen Studie in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE mit der Application und API-Security im Container Umfeld auseinander gesetzt.

Studie anfordern

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern