- Themen
- Managed Security Services
- ArcSight
- Nagios Centreon
- Blue Coat
- Network Behavior Analysis
- Data Loss Prevention
- Nagios Network Monitoring
- Foundstone
- Sourcefire
- Imperva
- Palo Alto Networks
- Governance Risk Compliance
- Security Information Event Management
- Splunk Log Management
- Managed E-Mail Security Archiving
Splunk Log Management – Sehen, was passiert
Splunk Log Management ermöglicht Netzwerktechnikern den zentralen Zugriff auf umfassende Log-Daten für die Reaktion auf Vorfälle oder die Identifizierung und Optimierung auftretender Probleme.
Kennen Sie Hardcore-Loganalyse? Sie quälen sich durch Tonnen von Logevents unterschiedlichster Formate auf verschiedensten Systemen und benötigen ewig viel Zeit um zu finden, was Sie suchen. Angesehen von einem "tail –f", der auf jedem einzelnen System ausgeführt werden muss, gibt es keine intelligente Suchfunktion über alle Logs? Zentrales Logmanagement, Dashboards, Reporting, ... Fehlanzeige!
Okay – wie wär's mit einer vernünftigen Log Management Lösung? Mehr Zeit für's Wesentliche durch intelligente Automatisierung wäre ein echter Gewinn. Das Budget für's laufende Jahr ist schon verplant? Dann können Sie entweder schreiben, z.B. eine ...
Wunschliste an den IT-Weihnachtsmann
Lieber Santa,
Du kennst mein Problem bei der Analyse von Logs. Ich könnte viel schneller und effizienter sein, wenn ein Werkzeug folgende Funktionen bereitstellen würde:
- Erfassung von Logdaten beliebiger Betriebssysteme, Anwendungen, Netzwerkgeräten, Sicherheitslösungen, ..., JMX and J2EE stack traces, ... in Echtzeit
- Vordefinierte Dashboards, Searches, Reports, Alerts, Correlations
- Skalierbare, flexible und verteilbare Systemarchitektur lauffähig auf allen gängigen OS
- Performante, skalierbare Indizierung
- Kostengünstige Langzeit-Speicherung inkl. signaturbasiertem Integritätsschutz
- Normalisierung der Laufzeitdaten in Common Event Expression Format (CEE)
- Anreicherung der Logdaten mit Zusatzinformationen, z.B. Benutzerdaten, CMDB-Informationen, ...
- Intelligente und verteilte Suchfunktionen (boolean-, field-, statistical-, pattern-, sub-searches)
- Erkennung von Spikes, Anomalien und Trends
- Automatisierte überwachung und Benachrichtigung
- Custom Dashboards für unterschiedliche Nutzer (Management, Auditoren, SysAdmins, Security Analysts)
- Rollen- und Rechtekonzept inkl. AD/LDAP-Integration
- Integration mit anderen Incident Management und Trouble Ticketing Systemen, z.B. BMC® Remedy, Cisco® Works, HP® Service Desk und IBM® Tivoli.
... oder gleich mit uns über eine Lösung sprechen, die Ihre Anforderungen erfüllt. Für das Thema Budget haben wir einige gute Ideen, die überzeugen werden.
splunk Log Management für die gesamte IT-Landschaft
Eine erstklassige und dabei äußerst budgetfreundliche Lösung, die o.g. Anforderungen erfüllt, heißt splunk Log Management und beinhaltet neben der Erfassung, Indexierung und zentralen Speicherung von Logs vor allem auch die Suche nach den Ursachen. Hierfür bietet splunk intelligente und verteilte Suchfunktionen (boolean-, field-, statistical-, pattern-, sub-searches), die Operations, Security und Compliance Management effizient unterstützen.
Aber das ist noch längst nicht alles ...
Noch mehr Effizienz mit splunk Apps
Apps sind Sammlungen von gespeicherten Suchanfragen, Reports, Dashboards, Themes, Data Inputs oder anderen konfigurierbaren Funktionen, die zusammengestellt wurden, um bestimmte Aufgaben effizienter zu lösen. Apps können groß oder klein sein, die überwachung des gesamten Enterprise Security Logaufkommens beinhalten oder einfach nur das Erscheinungsbild Ihrer Daten ändern. Es sind also Funktionsbündel, wie z.B.: Searches, Alerts, Reports, Views, Dashboards Themes, Data Inputs, Field, Tag, Event Actions, Workflows, und mehr ..., die das Leben leichter machen. Und das Beste daran: die meisten werden "for free" von der splunk community bereitgestellt.
Sie haben das Zeug zum IT-Superhero!
Wenn Sie sich jetzt vorstellen, wie viel Zeit durch ein solches Werkzeug eingespart werden kann und für andere Themen zur Verfügung steht, wird Sie der Anschaffungspreis noch mehr überraschen: bis 500 MB / Tag ist splunk kostenfrei. Wenn Sie mehr brauchen, startet die Enterprise Suite ab 7.000,- $.
IT-CUBE SYSTEMS ist zertifizierter splunk Partner und verfügt über ausgebildete Spezialisten und Testsysteme. Gerne stellen wir Ihnen im Rahmen eines Proof-of-Concept die Lösung im Detail vor. Sprechen Sie mit uns – es wird sich für Sie lohnen! Tel.: +49 89 2000 148 0. Weitere Informationen zum Thema Splunk Log Management halten wir hier für Sie bereit.
