Ergon lanciert Reporting-App für Netzwerk-Admins
Ergon Informatik hat seine Airlock Suite um eine App für Splunk erweitert. Sie soll Netzwerk-Administratoren auf acht Dashboards Informationen zur Systemsicherheit anzeigen.
Der Schweizer Software-Entwickler Ergon Informatik hat die "Airlock App for Splunk" vorgestellt. Sie soll Netzwerk-Administratoren mittels verschiedener Dashboards aggregierte Management-Reports zu IT-Sicherheitsthemen darstellen. So liessen sich sicherheitskritische Events untersuchen sowie Applikations- und Performance-Probleme lösen, verspricht Ergon in einer Mitteilung.
Auf acht Dashboards sollen Nutzer Statistiken zu den folgenden Themen gruppieren können:
Das Überblicks-Dashboard soll als Zentrale für die Airlock-WAF-Umgebung fungieren und zeige alle Ansichten der verfügbaren Dashboards an. Es erlaube die Erstellung von PDF-Versionen der einzelnen Management-Reports und einen automatischen Versand per E-Mail.
Das Dashboard der Session-Statistiken zeige die Sessions-Anzahl und die Benutzerstatistik an. Vordefinierte Filter ermöglichten die Unterscheidung zwischen authentifizierten und anonymen Sessions.
Bei den Traffic-Statistiken soll der Nutzer Informationen über die Request-Anzahl und die Bandbreite sowie einen Überblick über den gesamten Datenverkehr erhalten. Herkunftsländer der Kunden und die beliebtesten Webanwendungen liessen sich identifizieren.
Das Attacks-Dashboard zeige die Anfragen an, die von Airlock blockiert wurden. Nutzer könnten so vorhandene IT-Sicherheitsprobleme untersuchen.
Mit dem Rejected Requests Dashboard erhalte der Nutzer Informationen, warum bestimmte Anfragen abgelehnt wurden. Dieses Dashboard eigne sich als Ausgangspunkt zum Debuggen von Anwendungsproblemen.
Auf dem Performance Dashboard erhalte der Nutzer Performance-Statistiken mit den Angaben der Leistung einzelner Back-End-Anwendungen.
Mittels Request Analyser Dashboard könnten Request-Statistiken analysiert werden. Es zeige alle fehlerhaften Http-Statuscodes wie 4xx und 5xx.
Das Connectivity Issues Dashboard zeige Verbindungsprobleme zu den Back-End-Applikationen an. Wenn eine Applikation nicht erreicht werden kann, könnten hier Lösungen gefunden werden.
Die App ist ein optionales Modul für die "Airlock Web Application Firewall (WAF)" und baut auf der "Security Information and Event-Management"-Lösung von Splunk auf, wie Ergon auf Anfrage mitteilte. Benutzer könnten damit in der Splunk-Umgebung Auswertungen zur Verwendung der Web-Anwendungen erhalten. Dabei würden die Auswertungen der Web Application Firewall herangezogen. Die App sei bereits erhältlich. Zum Preis machte Ergon keine Angaben.
Wenn der Tag schon anders anfängt als gedacht
KI beflügelt 2025 die Neugründungen von Start-ups in der Schweiz
Noser Engineering erweitert Geschäftsleitung um zwei Köpfe
KI wirkt als Katalysator in der Cybersicherheit
Cyberangriffe auf die Schweiz sinken weiter
Neuartige künstliche Muskeln bewegen sich mit Schall
Wie Cyberkriminelle Opfer mit täuschend echten Animationen in die Falle locken
Bundesrat treibt KI-Strategie für Bundesverwaltung weiter voran
Microsoft sieht sich Milliardenklage wegen zu hohen Cloud-Lizenzen gegenüber
