Splunk-Integration für die Sophos Firewall

ProdukteSophos Firewall

Early-Access-Programm (EAP) zur neuen Splunk-Integration und Apps für die Sophos Firewall.

Splunk ist ein führender Anbieter von Datenverwaltungs- und SIEM-Lösungen (Security Information and Event Management). Splunk-Lösungen bieten sich ideal als Ergänzung der Sophos Firewall und von Sophos Central im Bereich Protokollspeicherung und -analyse für lokale Firewalls an.

Die beiden folgenden Splunk-Anwendungen lassen sich in die Sophos Firewall integrieren:

  • Das Sophos Firewall Technology Add-on (TA) für Splunk analysiert von der Sophos Firewall erfasste Daten.
  • Die Sophos-App für Splunk bietet mehrere vorkonfigurierte Dashboards zur Visualisierung von Daten Ihrer Sophos Firewall in Splunk

Screenshots der App in Splunk:

Firewall: Top-10-Anwendungen

 

Blockierte Bedrohungen nach Quelle (ATP, AV, Sandboxing, WAF)

 

Die App bietet Dashboard Widgets für:

  • Bedrohungen
  • Firewall-Nutzung und -Aktivität
  • Web-Traffic, Bandbreite und Aktivität
  • Top-Anwendungen und -Clients
  • Verkehrsarten und TLS-Verschlüsselung
  • Benutzer und Verbindungen
  • VPN

Die neue Splunk-Integration für die Sophos Firewall ergänzt das cloudbasierte Firewall-Reporting in Sophos Central um lokales Reporting. Außerdem bietet sich Ihnen und Ihren Kunden die Option, die Sophos Firewall in Splunk-SIEM-Lösungen zu integrieren.

 

So starten Sie durch

Für die Teilnahme am Early-Access-Programm ist SFOS v18 MR1 Build 396 oder höher erforderlich.

Umfassende Informationen zu den Voraussetzungen, Download-Links sowie Anweisungen zur Einrichtung finden Sie in unserer Sophos-Community.

In den Community-Foren können Sie sich eingehender informieren und Feedback abgeben.

Produkt- und Vertriebsmaterialien zur Sophos Firewall finden Sie im Sophos Partner-Portal.