Cisco AnyConnect és Splunk integráció

Típus: Hírek
Publikálva: 02/10/2018
A Splunk Enterprise azonban képes a klienseken futó adatok összegyűjtésére, tárolására, és megjelenítésére. A következő kérdésekre kaphatunk könnyen választ:
- Mely klienseken van kártevő, káros alkalmazás?
- Mely kliensek kapcsolódnak ismert, kártékony domain-ekhez?
- Van-e user privilege escalation valamelyik eszközön?
- Mely alkalmazások futnak root jogosultsággal (holott nem kellene)?
- Milyen SaaS szolgáltatások futnak?
- Töltenek-e fel/le a kliens process-ek ismertfile-okat?
- Futnak nem megszokott szolgáltatások, vanak-e nyitva nem szükséges portok?
- Milyen OS-ek kapcsolódnak az adott hálózathoz?
- Hova kapcsolódnak a kliensek?
- Mely hálózati utak jelenthetnek adatszivárgást?
- Van-e adatszivárgás?
- Milyen LDAP csatlakozások vannak?
- Változtak-e a felhasználó szokások, aktivitások?


A teljes cikk elérhető az alábbi linken:
https://www.splunk.com/content/splunk-blogs/en/2018/09/27/a-cisco-splunk-security-integration-everyone-should-be-using.html

Kapcsolat

+36 1 371 2 370
splunk.ecs.hu@arrow.com

 CL Social Media Icon - Facebook 40px CL Social Media Icon - Twitter 40px YouTube_40