Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Tool um Reports zusammenzufassen - iB - InformatikBoard.ch - Benutzer helfen Benutzern

Ankündigung

Einklappen
Keine Ankündigung bisher.

Tool um Reports zusammenzufassen

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage: Tool um Reports zusammenzufassen

    Hi zämme,
    unsere Firewall,Proxy und IDS Systeme generieren eine unübersichtliche Unmenge an Logs und Reports die mir die Mailbox fluten und die ich mir jeden morgen anschauen darf.
    Gibt es ein Tool wo man das alles sammeln,,(je nach bedrohung) klassifizieren, auswerten und vor allem graphisch darstellen kann?
    Die Idee ist,daraus z.B.ein Excel File zu machen und z.B. eine Weekly oder monthly Report zu generieren dem ich unserem CIO und Security Officer forwarden kann um daraus Massnahmen treffen zu können.
    Danke für die Hilfe,

  • #2
    AW: Tool um Reports zusammenzufassen

    Also spontan fällt mir da Splunk ein. Da kannst du alle Daten sammeln und in Reports und Grafiken zusammenfügen und vieles mehr.
    Ausserdem ist das Sammeln nicht abhängig von dir und deiner Maschine, da alles zentral über den Splunk-Server gesammelt wird.
    hacking is not a crime, it's a passion
    Mehr von mir unter blog.encodingit.ch

    Kommentar


    • #3
      AW: Tool um Reports zusammenzufassen

      hi compr00t,danke für den link. da ich einen splunk server noch nie aufgesetzt habe,benötige ich noch ein paar infos und tips wie man das macht. könntest du mir da bitte weiterhelfen?

      Kommentar


      • #4
        AW: Tool um Reports zusammenzufassen

        Da findest du im Netz sehr viele Anleitungen, da das Tool sehr bekannt ist:

        - Install on Linux
        - Install on Windows
        - Step-by-step installation instructions
        - Installing Splunk on Linux - YouTube
        - Install Splunk on Ubuntu in 5 mins
        hacking is not a crime, it's a passion
        Mehr von mir unter blog.encodingit.ch

        Kommentar


        • #5
          AW: Tool um Reports zusammenzufassen

          aber Splunk ist kein SIEM,so wie ich das gesehen habe. oder zumindest erfüllt es dieses feature nur teilweise-oder sehe ich das falsch?

          Kommentar


          • #6
            AW: Tool um Reports zusammenzufassen

            was ist besser-splunk auf einem windows oder linux rechner?

            Kommentar

            Lädt...
            X