Herramienta para supervisión de seguridad de dispositivo Cisco.
Se trata de Splunk for Cisco Security una herramienta que proporciona
una vista consolidada de los sucesos de seguridad de dispositivos Cisco.
Esta herramienta proporciona aplicaciones de búsqueda y filtrado de
logs, aplicaciones de visualización en tiempo real de eventos de
seguridad, aplicaciones monitorización de la red… Estos instrumentos se
pueden utilizar por separado o juntos para proporcionar a único panel de
monitorización.
Splunk soporta:
http://www.splunkbase.com/apps/All/4.x/App/app:Splunk+for+Cisco+Security
Autor: Alvaro Paz
Fuente: Guru de la Informática
Splunk soporta:
- Cisco CSA.
- Cisco Email Security Appliance (antes Ironport).
- Cisco Web Security Appliance (antes Ironport).
- Cisco ASA (firewall y IPS).
- Proporciona monitorización de seguridad con tableros de instrumentos predefinidos, búsquedas, informes y alarmas; para todos los dispositivos Cisco soportados.
- Permite realizar análisis forenses con las definiciones de campo, para hacer investigaciones ad hoc.
- Permite al usuario ver amenazas de seguridad en tiempo real gracias a los registros del firewall y IPS.
- Muestra las vulnerabilidades que se van descubriendo y que afectan a los dispositivos de la red.
http://www.splunkbase.com/apps/All/4.x/App/app:Splunk+for+Cisco+Security
Autor: Alvaro Paz
Fuente: Guru de la Informática
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!