Airlock App for Splunk

Ergon lanciert Reporting-App für Netzwerk-Admins

Uhr

Ergon Informatik hat seine Airlock Suite um eine App für Splunk erweitert. Sie soll Netzwerk-Administratoren auf acht Dashboards Informationen zur Systemsicherheit anzeigen.

(Source: AndreyPopov / iStock.com)
(Source: AndreyPopov / iStock.com)

Der Schweizer Software-Entwickler Ergon Informatik hat die "Airlock App for Splunk" vorgestellt. Sie soll Netzwerk-Administratoren mittels verschiedener Dashboards aggregierte Management-Reports zu IT-Sicherheitsthemen darstellen. So liessen sich sicherheitskritische Events untersuchen sowie Applikations- und Performance-Probleme lösen, verspricht Ergon in einer Mitteilung.

Auf acht Dashboards sollen Nutzer Statistiken zu den folgenden Themen gruppieren können:

  1. Das Überblicks-Dashboard soll als Zentrale für die Airlock-WAF-Umgebung fungieren und zeige alle Ansichten der verfügbaren Dashboards an. Es erlaube die Erstellung von PDF-Versionen der einzelnen Management-Reports und einen automatischen Versand per E-Mail.

  2. Das Dashboard der Session-Statistiken zeige die Sessions-Anzahl und die Benutzerstatistik an. Vordefinierte Filter ermöglichten die Unterscheidung zwischen authentifizierten und anonymen Sessions.

  3. Bei den Traffic-Statistiken soll der Nutzer Informationen über die Request-Anzahl und die Bandbreite sowie einen Überblick über den gesamten Datenverkehr erhalten. Herkunftsländer der Kunden und die beliebtesten Webanwendungen liessen sich identifizieren.

  4. Das Attacks-Dashboard zeige die Anfragen an, die von Airlock blockiert wurden. Nutzer könnten so vorhandene IT-Sicherheitsprobleme untersuchen.

  5. Mit dem Rejected Requests Dashboard erhalte der Nutzer Informationen, warum bestimmte Anfragen abgelehnt wurden. Dieses Dashboard eigne sich als Ausgangspunkt zum Debuggen von Anwendungsproblemen.

  6. Auf dem Performance Dashboard erhalte der Nutzer Performance-Statistiken mit den Angaben der Leistung einzelner Back-End-Anwendungen.

  7. Mittels Request Analyser Dashboard könnten Request-Statistiken analysiert werden. Es zeige alle fehlerhaften Http-Statuscodes wie 4xx und 5xx.

  8. Das Connectivity Issues Dashboard zeige Verbindungsprobleme zu den Back-End-Applikationen an. Wenn eine Applikation nicht erreicht werden kann, könnten hier Lösungen gefunden werden.

Die App ist ein optionales Modul für die "Airlock Web Application Firewall (WAF)" und baut auf der "Security Information and Event-Management"-Lösung von Splunk auf, wie Ergon auf Anfrage mitteilte. Benutzer könnten damit in der Splunk-Umgebung Auswertungen zur Verwendung der Web-Anwendungen erhalten. Dabei würden die Auswertungen der Web Application Firewall herangezogen. Die App sei bereits erhältlich. Zum Preis machte Ergon keine Angaben.

Webcode
DPF8_76269