Sophos Firewall 向けの Splunk 統合

製品Sophos Firewall

Sophos Firewall 向けの新しい Splunk 統合およびアプリのアーリーアクセスプログラム (EAP) が、製品チームから発表されました。

ご存知のように、Splunk はデータ管理と SIEM (Security Information and Event Management: セキュリティ情報/イベント管理) の世界的リーダーであり、オンプレミスのファイアウォールログの保存と分析において、Sophos FirewallSophos Central を完璧に補完します。

Splunk と Sophos Firewall の統合には、次の 2 つの Splunk アプリケーションが含まれます。

  • Sophos Firewall から収集したデータを解析する Sophos Firewall Technology Add-on (TA)
  • パッケージ化された一連のダッシュボードを提供して Sophos Firewall からのデータを Splunk で可視化する Sophos App for Splunk

アプリを使って Splunk で表示される情報の例を、いくつかご紹介します。

ファイアウォールのトップ 10 アプリケーション

 

時系列で見るソースごとにブロックされた脅威 (ATP、AV、サンドボックス、WAF)

 

以下に対応したダッシュボードウィジェットがあります。

  • 脅威
  • ファイアウォールの使用状況とアクティビティ
  • Web トラフィック、帯域幅、アクティビティ
  • 上位のアプリケーションとクライアント
  • トラフィックの種類と TLS 暗号化
  • ユーザーと接続
  • VPN

Sophos Firewall 向けのこの新しい Splunk 統合は、Sophos Central のクラウドベースのレポート機能 Firewall Reporting を大きく補完するものであり、オンプレミスでのレポート作成や、お使いの Splunk SIEM ソリューションへの Sophos Firewall 統合を実現します。

 

開始方法

このアーリーアクセスプログラムに参加するには、SFOS v18 MR1 ビルド 396 以降がファイアウォールで動作している必要があります。

前提条件、ダウンロードリンク、セットアップ手順などの詳細については、Sophos Community でご覧いただけます。

コミュニティフォーラムでは、詳細情報を入手したり、フィードバックを共有したりできます。

Sophos Partner Portal では、Sophos Firewall の製品資料やセールス資料アクセスしていただけます。