Ergebnis 1 bis 6 von 6

Thema: Tool um Reports zusammenzufassen

  1. #1
    frookie ist offline Registrierter Benutzer ogM
    Registriert seit
    12.12.2011
    Alter
    28
    Beiträge
    120

    Standard Tool um Reports zusammenzufassen

    Hi zämme,
    unsere Firewall,Proxy und IDS Systeme generieren eine unübersichtliche Unmenge an Logs und Reports die mir die Mailbox fluten und die ich mir jeden morgen anschauen darf.
    Gibt es ein Tool wo man das alles sammeln,,(je nach bedrohung) klassifizieren, auswerten und vor allem graphisch darstellen kann?
    Die Idee ist,daraus z.B.ein Excel File zu machen und z.B. eine Weekly oder monthly Report zu generieren dem ich unserem CIO und Security Officer forwarden kann um daraus Massnahmen treffen zu können.
    Danke für die Hilfe,

  2. #2
    Registriert seit
    12.08.2008
    Beiträge
    751

    Standard AW: Tool um Reports zusammenzufassen

    Also spontan fällt mir da Splunk ein. Da kannst du alle Daten sammeln und in Reports und Grafiken zusammenfügen und vieles mehr.
    Ausserdem ist das Sammeln nicht abhängig von dir und deiner Maschine, da alles zentral über den Splunk-Server gesammelt wird.
    hacking is not a crime, it's a passion
    Mehr von mir unter blog.encodingit.ch

  3. #3
    frookie ist offline Registrierter Benutzer ogM
    Registriert seit
    12.12.2011
    Alter
    28
    Beiträge
    120

    Standard AW: Tool um Reports zusammenzufassen

    hi compr00t,danke für den link. da ich einen splunk server noch nie aufgesetzt habe,benötige ich noch ein paar infos und tips wie man das macht. könntest du mir da bitte weiterhelfen?

  4. #4
    Registriert seit
    12.08.2008
    Beiträge
    751

    Standard AW: Tool um Reports zusammenzufassen

    hacking is not a crime, it's a passion
    Mehr von mir unter blog.encodingit.ch

  5. #5
    frookie ist offline Registrierter Benutzer ogM
    Registriert seit
    12.12.2011
    Alter
    28
    Beiträge
    120

    Standard AW: Tool um Reports zusammenzufassen

    aber Splunk ist kein SIEM,so wie ich das gesehen habe. oder zumindest erfüllt es dieses feature nur teilweise-oder sehe ich das falsch?

  6. #6
    frookie ist offline Registrierter Benutzer ogM
    Registriert seit
    12.12.2011
    Alter
    28
    Beiträge
    120

    Standard AW: Tool um Reports zusammenzufassen

    was ist besser-splunk auf einem windows oder linux rechner?

Ähnliche Themen

  1. Frage: Monitoring Tool
    Von itfreak im Forum Security
    Antworten: 3
    Letzter Beitrag: 11.11.2009, 13:46
  2. Frage: Tool gesucht:
    Von LukyLas im Forum Software: Windows, Apple, Linux...
    Antworten: 6
    Letzter Beitrag: 06.05.2009, 15:01
  3. Non-Delivery-Reports
    Von Rezax im Forum Software: Windows, Apple, Linux...
    Antworten: 2
    Letzter Beitrag: 06.04.2006, 10:39
  4. Keylog-Tool
    Von Michel im Forum Security
    Antworten: 3
    Letzter Beitrag: 02.06.2004, 21:29
  5. Tool
    Von icone im Forum Software: Windows, Apple, Linux...
    Antworten: 5
    Letzter Beitrag: 19.12.2003, 19:21

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •