Airlock App for Splunk liefert Statistiken und aggregierte Reports
WAF per Dashboards im Blick
Ergon Informatik hat für seine Web Application Firewall (WAF) der Marke Airlock die Verfügbarkeit der neuen Airlock App for Splunk bekanntgegeben. Diese stellt aggregierte Reports für IT-Sicherheitsthemen bereit: Der Netzwerkadministrator könne mithilfe diverser Dashboards sicherheitskritische Events untersuchen sowie Applikations- und Performance-Probleme schnell lösen, so das schweizer Softwarehaus.
Die acht Dashboards erlauben laut Ergon die Gruppierung der Statistiken per Virtual Host, Mappings, Länder etc. für besseren Überblick. Die Airlock App for Splunk ist ein optionales Modul für die Airlock WAF. Ihre Dashboards seien spezifisch für die Use Cases von Airlock entwickelt.
Folgende Dashboards sind laut Angaben von Ergon Informatik in der App enthalten:
- Überblick: Dieses Dashboard dient dem schnellen Überblick über die WAF-Umgebung und zeigt alle Ansichten der verfügbaren Dashboards. Hier kann der Anwender PDF-Versionen der Management-Reports erstellen und deren E-Mail-Versand automatisieren.
- Session-Statistiken: Das Dashboard zeigt die Anzahl der Sessions und die Benutzerstatistik an. Vordefinierte Filter ermöglichen die Unterscheidung zwischen authentifizierten und anonymen Sessions.
- Traffic-Statistiken: Hier erhält der Nutzer Informationen über die Request-Anzahl und die Bandbreite sowie einen schnellen Überblick über den gesamten Datenverkehr, der durch die Airlock WAF stattfindet. Per Klick lassen sich die Herkunftsländer der Anwender und die beliebtesten Web-Anwendungen identifizieren.
- Attacks: Dieses Dashboard zeigt die von der Airlock WAF blockierten Anfragen. Der Anwender kann hier IT-Sicherheitsprobleme untersuchen. Vordefinierte Filter sollen die Analyse blockierter Anfragen beschleunigen.
- Rejected Requests: Diese Ansicht liefert Informationen, warum Anfragen abgelehnt wurden, etwa aufgrund einer Fehlkonfiguration der WAF oder von Infrastrukturproblemen im Netzwerk oder Backend.
- Performance: Hier erhält der Nutzer Performance-Statistiken mit Angaben zur Leistung einzelner Backend-Anwendungen.
- Request Analyser: In diesem Dashboard kann der Administrator die Request-Statistiken analysieren. Es zeigt alle fehlerhaften HTTP-Statuscodes (4xx, 5xx).
- Connectivity Issues: Dieses Dashboard schließlich führt alle Verbindungsprobleme zu den Backend-Applikationen auf. Ist eine Applikation nicht erreichbar, unterstützt diese Ansicht die Lösungsfindung.
Splunk ist ein Log-, Monitoring- und Reporting-Tool für IT-Systemadministratoren. Es durchsucht Logs, Metriken und weitere Daten von Applikationen, Servern und Netzwerkgeräten, indiziert sie und bündelt sie zu einem durchsuchbaren Repository. Dort lassen sich Grafiken, SQL-Reports und Warnmeldungen generieren. Damit soll Splunk es Systemadministratoren erleichtern, Störfälle zu erkennen und zu analysieren.
Weitere Informationen finden sich unter www.airlock.com und www.splunk.com.
Lesen Sie mehr zum Thema
