
Vereinfachen Sie die Überwachung von Sicherheitsereignissen mit Splashtop und Splunk
Verbessern Sie die Sicherheitsüberwachung, indem Sie Splashtop-Sitzungs- und Konfigurationsereignisprotokolle für erweiterte Analysen nach Splunk exportieren.
Hauptfunktionen:
SIEM-Protokollierung: Exportieren Sie Sitzungsprotokolle und Konfigurationshistorie automatisch von Splashtop nach Splunk über den standardmäßigen HTTPS-Push, um Sicherheitsereignisse zu überwachen, zu analysieren und zu untersuchen
Umfassendes Monitoring: Überwachen Sie eine Vielzahl von Aktivitäten wie Sitzungsaktivitäten, Dateiübertragungen, Befehlszeilensitzungen, Chats, Anmeldeaktivitäten und mehr.
Praktische Protokollformate: Verwenden Sie die vorgefertigte Integration und das Protokollformat speziell für Splunk. Andere Protokollformate sind verfügbar, darunter Elastic Common Schema und Splashtop Common Schema.
Detaillierte betriebliche Einblicke: Nutzen Sie exportierte Sitzungsdaten, um Aktivitäten zu überwachen, betriebliche Probleme zu beheben und Forensik durchzuführen.
Hauptvorteile:
Erweiterte Sicherheitseinblicke: Erkennen und analysieren Sie Sicherheitsbedrohungen mithilfe detaillierter Splashtop-Protokolle in Kombination mit den fortschrittlichen SIEM-Funktionen von Splunk.
Optimierte Compliance: Vereinfachen Sie die Einhaltung gesetzlicher Vorschriften, indem Sie Protokolldaten für Analysen, Audits und längerfristige Speicherung zentralisieren.
Vereinfachtes IT-Management: Zentralisieren Sie Daten aus Splashtop mit anderen Tools in Splunk, um IT- und Sicherheits-Workflows zu optimieren und eine einfachere Korrelation zu ermöglichen.
Schnellere Reaktion auf Vorfälle: Greifen Sie auf Splashtop-Sitzungsdaten zu, um Sicherheitsvorfälle effizient zu untersuchen und darauf zu reagieren.
Mehr erfahren
Splashtop unterstützt die Integration mit anderen SIEM -Tools über Splunk hinaus.
Gehen Sie in Ihrer Splashtop-Webkonsole zu Verwaltung > SIEM-Protokollierung > Erstellen und geben Sie die erforderlichen Details zu Ihrer SIEM-Lösung an.
Für detaillierte Anweisungen zur Einrichtung besuchen Sie unseren SIEM-Protokollierungsleitfaden.
Eine unternehmensgerechte Fernzugriffs- und Fernsupportlösung für Ihre erweiterten Sicherheits- und Geschäftsanforderungen