Immagine 1 di 2
£4234
Prezzo una volta rivisto
Per lo switch abbiamo disconnesso e ricollegato alcuni sistemi host per generare traffico syslog mentre per il DP102 abbiamo eseguito scansioni delle porte sul nostro indirizzo IP esterno per simulare attacchi. Selezionando l'origine dati syslog nella home page di Splunk sono stati visualizzati tutti i dati rilevanti in pochi secondi e abbiamo potuto vedere gli eventi per entrambi i dispositivi. Ora potremmo impostare avvisi e-mail creando ricerche utilizzando i nomi dei dispositivi. Questo non può essere eseguito in tempo reale ma puoi pianificare le ricerche ogni minuto. Le ricerche di indici personalizzate vengono utilizzate per creare report che possono poi essere presentati in formati grafici o tabellari, sebbene attualmente non possano essere esportati in PDF.
Splunk è chiaramente in grado di gestire i dati di registrazione da una vasta gamma di dispositivi, rendendolo ideale strumento di ricerca per il personale amministrativo e di supporto insieme ai responsabili della regolamentazione conformità. Per quest'ultimo è sicuramente un valore migliore rispetto a soluzioni come quelle di LogRhythm e LogLogic e Splunk offre un selezione di applicazioni aggiuntive con il pacchetto di report di conformità PCI-DSS che fornisce oltre 160 predefiniti ricerche.
Dettagli | |
|---|---|
| Sottocategoria del software | Strumenti di sistema |
Supporto del sistema operativo | |
| Sistema operativo Windows Vista supportato? | NO |
| Sistema operativo Windows XP supportato? | SÌ |
| Sistema operativo Linux supportato? | SÌ |
| Sistema operativo Mac OS X supportato? | SÌ |
| Supporto per altri sistemi operativi | WindowsServer2000, 2003 |
