Deny All Application Security Dashboard, ein Splunk-basiertes, umfassendes Reporting-Tool

Deny All kündigt für die Administration der Log-Daten all seiner DenyAll Application Security Platform (DASP) Produkte die Verfügbarkeit einer neuen Splunk-Applikation an

(PresseBox) ( Boulogne-Billancourt, )
Deny All kündigt für die Administration der Log-Daten all seiner DenyAll Application Security Platform (DASP) Produkte die Verfügbarkeit einer neuen Splunk-Applikation an.

Basierend auf der kostenlos zum Download verfügbare Anwendung von Splunk Base ((http://splunk-base.splunk.com/apps/) vereinfacht das Grafiktool die Be- und Verarbeitung der unternehmenseigenen Web- und Web-Service-Firewall-Daten für die Administratoren.

Log-Management, eine strategische Notwendigkeit für CISO's und Administratoren

Das Management sicherheitsrelevanter Daten und Ereignisse gehört zu den Hauptaufgaben zahlreicher Unternehmen. Die CIO's, CSO's und deren operative Teams benötigen diese Informationen zur Optimierung der Ressourcen, zur Bewertung der Effektivität ihrer Security-Policies über einen längeren Zeitraum sowie der detaillierten Analyse von Security-Störungen während und nach eines Zwischenfalls.

Im Bereich der Applikationssicherheit stellen die Logdaten der Web-Applikationen- und Web-Services-Firewalls eine echte Goldgrube an Informationen dar, die nicht immer voll ausgeschöpft wird. WAFs und XML-Firewalls erfassen eine Vielzahl von Informationen über Angriffe, Antwortzeiten und Fehler der Anwendungen, die geografischen Herkunft und die Art der Anfragen usw.

Damit die Administratoren dieser Sicherheitssysteme schneller, einfacher und effizienter auf diesen Datenpools zugreifen können, bringt Deny All jetzt eine Splunk-basierte Anwendung auf den Markt, um die Reporting-Möglichkeiten seiner Produkte zu erweitern. "Splunk wird bereits bei vielen Unternehmen als weltweit bewährtes Aggregations- und Korrelations-Tool für Logs eingesetzt. Daher haben wir uns für dieses Software entschieden. Sie ermöglicht unseren Kunden, die vorhandenen Log-Daten noch detaillierter und kundenspezifischer zu analysieren und auszuwerten", so Renaud Bidou, CTO bei DenyAll.

DenyAll Application Security Dashboard, ein aufgabenübergreifendes Tool

Die Splunk-Anwendung von DenyAll ist ein leistungsfähiges und hocheffizientes Reporting-Tool, das sowohl für CSO's, für Administratoren der DenyAll Applikations-Firewalls als auch für die für Performance und Verfügbarkeit der Unternehmens-Applikationen verantwortlich Mitarbeiter geeignet ist. Dies Splunk-Anwendung vereinfacht die Analyse der durch DASP 4.0 (DenyAll Application Security Platform) generierten Logs, speziell für sProxy, rXML und rWeb.

Sie gibt eine optimierte Übersicht über alle Aktivitäten der Anwendungen, u.a. ihre Performance und ihren Zustand, die u.a. für die Infrastruktur- und Security-Teams relevant sind. Es bietet die Möglichkeit einer aufgabenübergreifenden Zusammenarbeit sowie einer schnelleren Analyse von möglichen unternehmenskritischen Schwachstellen.

Das DenyAll Application Security Dashboard bietet folgende Ansichten und Funktionen:

- Eine generelle Ansicht, die den aktuellen Zustand der Anwendung nach definierten Parametern in ausgewählten Zeitintervallen aufzeigt, z.B. Datendurchsatz, Reaktionszeit der Applikationen, Fehler, Angriffe, Systemereignisse;
- Eine Security-Ansicht, um die Angriffe in Details aufzuschlüsseln, z.B. welches Security-Modul hat geblockt, welche Anwendung ist betroffen, die Herkunft und Lokalisierung des Angriffs;
- Unterschiedliche Anwendungs-Ansichten mit Details über deren Security und Aktivität, die Fehlermeldungen der Web-Server und die detaillierten Logs des Datenverkehrs für jede Applikation;
- Einen Bildschirm pro System, auf dem u.a. die Entwicklung des Datenverkehrs, operative Ereignissen im Zusammenhang mit der Hochverfügbarkeit sowie Aktivitäten der Administratoren (Login usw.) grafisch abgebildet werden;
- Die Möglichkeit, die Logdaten mit vordefinierten Ansichten oder mit Hilfe einer einfachen Scriptsprache bzw. durch die Auswahl von Filterkriterien innerhalb eines Suchfenstern detailliert darzustellen und danach einen entsprechenden Report im PDF-Format zu generieren.

Das Deny All Application Security Dashboard kann mit wenigen Klicks von Splunk Base (http://splunk-base.splunk.com/apps/) heruntergeladen werden, wo ähnliche Anwendungen auch von anderen Security-Herstellern bereitgestellt sind. Die DenyAll-Applikation ist kostenlos und kann nach Belieben verändert werden. Mit dem kostenlosen Testversion von Splunk (www.splunk.com) lassen sich bis zu 500 MB Daten pro Tag bearbeiten. Für größere Datenmengen ist bei Splunk eine entsprechende Lizenz verfügbar.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.