Splunk ist ein führender Anbieter von Datenverwaltungs- und SIEM-Lösungen (Security Information and Event Management). Splunk-Lösungen bieten sich ideal als Ergänzung der Sophos Firewall und von Sophos Central im Bereich Protokollspeicherung und -analyse für lokale Firewalls an.
Die beiden folgenden Splunk-Anwendungen lassen sich in die Sophos Firewall integrieren:
- Das Sophos Firewall Technology Add-on (TA) für Splunk analysiert von der Sophos Firewall erfasste Daten.
- Die Sophos-App für Splunk bietet mehrere vorkonfigurierte Dashboards zur Visualisierung von Daten Ihrer Sophos Firewall in Splunk
Screenshots der App in Splunk:
Die App bietet Dashboard Widgets für:
- Bedrohungen
- Firewall-Nutzung und -Aktivität
- Web-Traffic, Bandbreite und Aktivität
- Top-Anwendungen und -Clients
- Verkehrsarten und TLS-Verschlüsselung
- Benutzer und Verbindungen
- VPN
Die neue Splunk-Integration für die Sophos Firewall ergänzt das cloudbasierte Firewall-Reporting in Sophos Central um lokales Reporting. Außerdem bietet sich Ihnen und Ihren Kunden die Option, die Sophos Firewall in Splunk-SIEM-Lösungen zu integrieren.
So starten Sie durch
Für die Teilnahme am Early-Access-Programm ist SFOS v18 MR1 Build 396 oder höher erforderlich.
Umfassende Informationen zu den Voraussetzungen, Download-Links sowie Anweisungen zur Einrichtung finden Sie in unserer Sophos-Community.
In den Community-Foren können Sie sich eingehender informieren und Feedback abgeben.
Produkt- und Vertriebsmaterialien zur Sophos Firewall finden Sie im Sophos Partner-Portal.