
SplashtopとSplunkでセキュリティイベントの監視を簡素化
Splashtopのセッションと設定イベントログをSplunkにエクスポートして、高度な分析を行うことでセキュリティ監視を強化します。この統合は貴重な洞察を提供し、コンプライアンスを合理化し、組織のセキュリティ体制を強化します。
主な機能:
SIEM Logging: SplashtopからSplunkへ、標準HTTPSプッシュを介してセッションログと設定履歴を自動的にエクスポートし、セキュリティイベントを監視、分析、調査します
包括的なモニタリング: セッション活動、ファイル転送、コマンドラインセッション、チャット、ログイン活動などの豊富な活動を監視します。
便利なログフォーマット: Splunk用に事前に作成された統合とログフォーマットを使用します。他のログフォーマットにはElastic Common SchemaやSplashtop Common Schemaがあります。
詳細な運用インサイト: エクスポートされたセッションデータを活用して、活動を監視し、運用上の問題をトラブルシューティングし、フォレンジックを実行します。
主な利点:
強化されたセキュリティインサイト: 詳細なSplashtopログとSplunkの高度なSIEM機能を組み合わせて、セキュリティ脅威を検出し分析します。
コンプライアンスの簡素化: ログデータを分析、監査、長期保存のために集中管理することで、規制コンプライアンスを簡素化します。
簡素化されたIT管理: Splashtopのデータを他のツールと一元化し、SplunkでITおよびセキュリティワークフローを合理化し、より簡単な相関を可能にします。
Faster Incident Response: Access Splashtop セッションデータを利用して、セキュリティインシデントを効率的に調査し対応します。
詳細
Splashtopは、Splunk以外の他のSIEMツールとの統合をサポートしています。
In your Splashtop Web管理コンソール, go to Management > SIEM Logging > Create and provide the necessary 詳細 specific to your SIEM solution.
セットアップの詳細な手順については、SIEM Logging ガイドをご覧ください。
高度なセキュリティとビジネスニーズに対応するエンタープライズグレードのリモートアクセスとサポートソリューション