Splunk visualisiert die von macmon gelieferten Echtzeit-Daten
Berlin, 16. November 2020: Splunk® Enterprise™ sammelt, überwacht, indiziert und analysiert Daten: Log-Files, Konfigurationsdateien, Meldungen, Benachrichtigungen, Skripts und Metriken, Clickstream-Daten aus jeder App und jedem Server. Egal, ob sie von IT-Systemen, IT-Infrastrukturen, Sensoren in Produktionsanlagen oder Sicherheitssystemen erzeugt wurden. macmon wird von Netzwerkadministratoren für seine visuelle Darstellung von Ereignissen geschätzt und bietet durch die Integration mit Splunk jetzt noch mehr Komfort und Sicherheit. Dabei visualisiert Splunk in vorkonfigurierten Dashboards Daten, die von macmon in Echtzeit übertragen werden.
Dazu Christian Bücker, Geschäftsführer macmon secure GmbH: „Durch unsere wachsende Zahl an Technologiepartnerschaften mit führenden nationalen und internationalen Partnern bieten wir unseren Kunden wichtige Mehrwerte. Der Austausch von kritischen Daten innerhalb der jeweiligen Systeme erhöht den Sicherheitsstatus signifikant und vereinfacht dem Administrator die Kontrolle und das Management des Netzwerkes.“
macmon NAC meldet Compliance-Vorfälle an Splunk
Compliance-Vorfälle sind aus verschiedenen Gründen für Netzwerkadministratoren zentrale Vorfälle. Wird ein Endgerät durch Malware bedroht oder ist von einem unzureichenden Patch-Level betroffen, ist dies ein Verstoß gegen Unternehmensrichtlinien. Ein solcher Verstoß wird beispielsweise vom Produkt eines macmon-Technologiepartners festgestellt und an macmon übertragen, wo das Endgerät abhängig von der Konfiguration beispielsweise vom Netzwerk isoliert und ein Administrator benachrichtigt wird. Ist die Bedrohung beseitigt, wird dieser Status oft an macmon übertragen und das Endgerät wieder automatisch ins Netzwerk überführt. Die Compliance-Änderungen werden aber nicht nur von macmon verarbeitet, sondern auch in Echtzeit an Splunk übertragen, wo sie graphisch aufbereitet werden. Netzwerkadministratoren erhalten so jederzeit und in Echtzeit einen Blick auf aktuelle Compliance-Vorfälle im Unternehmensnetzwerk.
macmon NAC überträgt Netzwerksitzungen an Splunk
Die Integration zwischen Splunk und macmon ergänzt den umfangreichen Überblick über Compliance-Vorfälle durch ein weiteres Dashboard, das laufende und beendete Netzwerksitzungen anzeigt, von denen die Metadaten bei deren Start und Ende an Splunk übertragen wurden. Daraus ergibt sich eine informative Gesamtübersicht, über welche Netzwerkgeräte sich die meisten Endgeräte anmelden, oder wie viele Netzwerksitzungen in einem bestimmten Zeitraum gestartet wurden.
macmon NAC übermittelt RADIUS-Authentifizierungen an Splunk
Mit den Netzwerksitzungen werden ebenfalls Metadaten zu dem verwendeten Authentifizierungsmechanismus wie SNMP oder RADIUS übertragen. Im Authentication Dashboard werden diese Daten verständlich visualisiert.
Konfiguration in Splunk
Die App macmon Monitor ist nun in Splunkbase, dem App Store von Splunk, verfügbar und kann so komfortabel heruntergeladen und installiert werden.
Weitere Informationen finden Sie in einem Whitepaper.
