Sicherheit

Integration von Macmon NAC mit Splunk – Technologieführer für Netzwerksicherheit baut strategische Partnerschaften weiter aus

17. November 2020 /
Splunk® Enterprise™ sammelt, überwacht, indiziert und analysiert Daten: Log-Files, Konfigurationsdateien, Meldungen, Benachrichtigungen, Skripts und Metriken, Clickstream-Daten aus jeder App und jedem Server. Egal, ob sie von IT-Systemen, IT-Infrastrukturen, Sensoren in Produktionsanla-gen oder Sicherheitssystemen erzeugt wurden. macmon wird von Netzwerkadministratoren für seine visuelle Darstellung von Ereignissen geschätzt und bietet durch die Integration mit Splunk jetzt noch mehr Komfort und Sicherheit. Dabei visualisiert Splunk in vorkonfigurierten Dashboards Daten, die von macmon in Echtzeit übertragen werden.

Dazu Christian Bücker, Geschäftsführer macmon secure GmbH: „Durch unsere wachsende Zahl an Technologiepartnerschaften mit führenden nationalen und internationalen Partnern bieten wir unseren Kun-den wichtige Mehrwerte. Der Austausch von kritischen Daten innerhalb der jeweiligen Systeme erhöht den Sicherheitsstatus signifikant und vereinfacht dem Administrator die Kontrolle und das Management des Netzwerkes.“

macmon NAC meldet Compliance-Vorfälle an Splunk

Compliance-Vorfälle sind aus verschiedenen Gründen für Netzwerkadministratoren zentrale Vorfälle. Wird ein Endgerät durch Malware bedroht oder ist von einem unzureichenden Patch-Level betroffen, ist dies ein Verstoß gegen Unternehmensrichtlinien. Ein solcher Verstoß wird beispielsweise vom Produkt eines macmon-Technologiepartners festgestellt und an macmon übertragen, wo das Endgerät abhängig von der Konfiguration beispielsweise vom Netzwerk isoliert und ein Administrator benachrichtigt wird. Ist die Bedrohung beseitigt, wird dieser Status oft an macmon übertragen und das Endgerät wieder automatisch ins Netzwerk überführt. Die Compliance-Änderungen werden aber nicht nur von macmon verarbeitet, sondern auch in Echtzeit an Splunk übertragen, wo sie graphisch aufbereitet werden. Netzwerkadministratoren erhal-ten so jederzeit und in Echtzeit einen Blick auf aktuelle Compliance-Vorfälle im Unternehmensnetzwerk.

macmon NAC überträgt Netzwerksitzungen an Splunk

Die Integration zwischen Splunk und macmon ergänzt den umfangreichen Überblick über Compliance-Vorfälle durch ein weiteres Dashboard, das laufende und beendete Netzwerksitzungen anzeigt, von denen die Metadaten bei deren Start und Ende an Splunk übertragen wurden. Daraus ergibt sich eine informative Gesamtübersicht, über welche Netzwerkgeräte sich die meisten Endgeräte anmelden, oder wie viele Netz-werksitzungen in einem bestimmten Zeitraum gestartet wurden.

macmon NAC übermittelt RADIUS-Authentifizierungen an Splunk

Mit den Netzwerksitzungen werden ebenfalls Metadaten zu dem verwendeten Authentifizierungsmechanis-mus wie SNMP oder RADIUS übertragen. Im Authentication Dashboard werden diese Daten verständlich visualisiert.

Konfiguration in Splunk

Die App macmon Monitor ist nun in Splunkbase, dem App Store von Splunk, verfügbar und kann so komfortabel heruntergeladen und installiert werden.

Weitere Informationen finden Sie in einem Whitepaper.

Weitere Informationen: www.macmon.eu 
Twitter: twitter.com/macmon_DE 
YouTube: www.youtube.com/user/macmonsecure 
LinkedIn: https://de.linkedin.com/company/macmon-secure-gmbh

Über die macmon secure GmbH

Die erfahrenen IT-Experten bieten seit 2003 herstellerunabhängige, BSI-zertifizierte Lösungen an, die hete-rogene Netzwerke durch sofortige Netzwerktransparenz vor unberechtigten Zugriffen schützen. macmon ist schnell und einfach zu implementieren und bietet einen erheblichen Mehrwert für die Netzwerksicherheit. macmon kann mit anderen Sicherheitslösungen internationaler Technologiepartner, wie z. B. Endpoint Security oder Firewall, integriert werden. Kunden erhalten eine sofortige Netzwerkübersicht mit grafischen Reports und Topologie. Darüber hinaus bietet macmon Kunden und Partnern ein umfangreiches Schulungs-programm und einen 24×7-Support aus Deutschland. Dies macht macmon zu einer zentralen IT-Kompo-nente in den Bereichen Digitalisierung, BYOD oder Intent-based Networking.

Firmenkontakt und Herausgeber der Meldung:

macmon secure GmbH
Alte Jakobstr. 79-80
10179 Berlin
Telefon: +49 (30) 2325777-0
Telefax: +49 (30) 2325777-200
http://www.macmon.eu

Ansprechpartner:
Christian Bücker
Geschäftsführer
Telefon: +49 (30) 23257770
E-Mail: christian.buecker@macmon.eu
Sabine Kuch
Telefon: +49 (30) 2325777-0
E-Mail: sabine.kuch@macmon.eu
Weiterführende Links
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Das könnte dich ebenfalls interessieren

Schwachstellenmanagement mit AERAsec und Vicarius

10. April 2023

DE-CIX Interconnection Services verfügbar

18. August 2020

Datenschutzkongress DuD 2020 findet statt

5. Juni 2020