IT Security
Airlock-App sor­tiert Splunk nach Sicher­heits­vorfällen

© Ergon Informatik AG

Der Züricher Security-Software­entwickler Ergon In­for­matik hat seine Air­lock Suite jetzt mit dem Log-, Mo­nitoring- und Re­porting-Tool Splunk kurz­ge­schlossen. Eine eigene App gibt Admins acht Dash­boards an die Hand, die auf einen Blick zeigen, ob und wo Hand­lungs­bedarf besteht.

Anzeige

Ergon ist in letzter Zeit kräftig gewachsen und hält sich zum Beispiel unverdrossen als einziges Schweizer Unternehmen im Magic Quadrant von Gartner für Web Application Firewalls. Erst Ende 2017 hatte Ergon eine Handelsplattform für die Crypto Finance AG umgesetzt, die als Broker das Geschäft mit Kryptowährungshandelsplätzen weltweit vermittelt. Beim Zugriff kommen u.a. die Web Application Firewall (WAF) und das Identity and Access Management System (IAM) aus der Airlock-Suite zum Einsatz. Diese wiederum ist nun noch einmal erweitert worden: um eine Dashboard-App für Splunk.

Splunk ist eine Plattform (in der Cloud oder on premises) die Logs, Metriken und Maschinendaten intelligent zusammenführt, analysiert und mit einer Vielzahl von Partner-Apps anschaulich macht. Ergon nutzt die offenen Schnittstellen nun für Reportings zu IT-Sicherheitsthemen. Die Airlock App for Splunk gibt einen schnellen Gesamtüberblick über die WAF-Umgebung, erstellt Session-, Traffic-, Performance- und Request-Statistiken, zeigt blockierte Anfragen (die möglicherweise Angriffsversuche darstellen) sowie die Gründe der Ablehnung und außerdem eine Übersicht über Verbindungsprobleme zu den Back-End-Applikationen.

Verwandte Artikel