Se trata de Splunk for Cisco Security una herramienta que proporciona una vista consolidada de los sucesos de seguridad de dispositivos Cisco. Esta herramienta proporciona aplicaciones de búsqueda y filtrado de logs, aplicaciones de visualización en tiempo real de eventos de seguridad, aplicaciones monitorización de la red… Estos instrumentos se pueden utilizar por separado o juntos para proporcionar a único panel de monitorización.
Splunk soporta:
* Cisco CSA.
* Cisco Email Security Appliance (antes Ironport).
* Cisco Web Security Appliance (antes Ironport).
* Cisco ASA (firewall y IPS).
Entre sus características destaca:
* Proporciona monitorización de seguridad con tableros de instrumentos predefinidos, búsquedas, informes y alarmas; para todos los dispositivos Cisco soportados.
* Permite realizar análisis forenses con las definiciones de campo, para hacer investigaciones ad hoc.
* Permite al usuario ver amenazas de seguridad en tiempo real gracias a los registros del firewall y IPS.
* Muestra las vulnerabilidades que se van descubriendo y que afectan a los dispositivos de la red.
Más información en este link.
Descarga de Splunk for Cisco Security:
Descargar!
No hay comentarios:
Publicar un comentario