Splunk ist ein führender Anbieter von Datenverwaltungs- und SIEM-Lösungen (Security Information and Event Management). Splunk-Lösungen bieten sich ideal als Ergänzung der Sophos Firewall und von Sophos Central im Bereich Protokollspeicherung und -analyse für lokale Firewalls an.

Die beiden folgenden Splunk-Anwendungen lassen sich in die Sophos Firewall integrieren:

• Das Sophos Firewall Technology Add-on (TA) für Splunk analysiert von der Sophos Firewall erfasste Daten.
• Die Sophos-App für Splunk bietet mehrere vorkonfigurierte Dashboards zur Visualisierung von Daten Ihrer Sophos Firewall in Splunk

Screenshots der App in Splunk:

Die App bietet Dashboard Widgets für:

• Bedrohungen
• Firewall-Nutzung und -Aktivität
• Web-Traffic, Bandbreite und Aktivität
• Top-Anwendungen und -Clients
• Verkehrsarten und TLS-Verschlüsselung
• Benutzer und Verbindungen
• VPN

Die neue Splunk-Integration für die Sophos Firewall ergänzt das cloudbasierte Firewall-Reporting in Sophos Central um lokales Reporting. Außerdem bietet sich Ihnen und Ihren Kunden die Option, die Sophos Firewall in Splunk-SIEM-Lösungen zu integrieren.

So starten Sie durch

Für die Teilnahme am Early-Access-Programm ist SFOS v18 MR1 Build 396 oder höher erforderlich.

Umfassende Informationen zu den Voraussetzungen, Download-Links sowie Anweisungen zur Einrichtung finden Sie in unserer Sophos-Community.

In den Community-Foren können Sie sich eingehender informieren und Feedback abgeben.

Produkt- und Vertriebsmaterialien zur Sophos Firewall finden Sie im Sophos Partner-Portal.