ExtraHop – Optimieren Sie Ihre Splunk Enterprise Security Lösung

21. Juni 2021

 

Maximieren Sie mit ExtraHop die Bedrohungserkennung Ihrer Splunk SIEM (Security Information and Event Management) Lösung. 

Holen Sie mehr aus Ihren Logdaten! Nutzen Sie die von ExtraHop bereitgestellten Wire-Data-Streaming-Analysen und fügen Sie so reichhaltigen Kontext und bisher unzugängliche Informationen hinzu.

SIEM Lösungen brauchen Wire-Data, aber nicht alle Wire-Data-Solutions sind gleich. Wire-Daten bereichern Ihre Splunk Enterprise Security mit tieferen und umfassenderen Einblicken, aber die Art und Weise, wie Sie Wire-Daten erfassen und an Splunk weiterleiten, entscheidet darüber, ob sie einen Mehrwert bieten oder nur Stress verursachen.

ExtraHop stellt sicher, dass nur qualitativ hochwertige, verwertbare Daten in Splunk indiziert werden und dass keine Daten verloren gehen. Es minimiert auch die Verzögerung, bevor Daten durchsuchbar sind, ohne Ihre Splunk-Umgebung und die Wartungsanforderungen zu verkomplizieren. Mit ExtraHop

  • können Sie Leitungsdaten in wenigen Minuten an Splunk Enterprise Security übertragen
  • erhalten Sie einen umfassenden Einblick in Black Boxes wie BYOD- und IoT-Geräte
  • haben Sie Zugriff auf Communication Volume Metrics und Baselines, die Sie frühzeitig vor potenziellen Bedrohungen warnen

Mit ExtraHop können Sie jedes Paket zuerst sehen und analysieren und dann genau steuern, was an Splunk gesendet wird, mit vollständig anpassbaren Triggern, die es Ihnen auch ermöglichen, gleichzeitige Aktionen zu automatisieren - z. B. das Auslösen eines Alarms oder das sofortige Sperren eines Firewall-Ports über eine externe Plattform zur Netzwerkzugangskontrolle.

USE CASES

DNS-Exfiltration
Verwenden Sie ExtraHop, um die spezifischen DNS-Pakete, die ein mögliches Tunneling-Verhalten aufweisen, zu erkennen und zu erfassen und sie dann zur weiteren Analyse an Splunk Enterprise Security weiterzuleiten.

Shadow IT
Nutzen Sie ExtraHop, um Daten von nicht erfassten öffentliche SaaS- oder On-Premises-Anwendungen zu ermitteln und zur Analyse an Splunk Enterprise Security weiterzuleiten.

Reaktion auf Vorfälle & Forensik
Leiten Sie eine minimal erforderliche Teilmenge von Daten zur Analyse an Splunk Enterprise Security weiter, während die vollständigen Datensätze auf ExtraHop für die Reaktion auf Vorfälle und die Forensik bei Bedarf erhalten bleiben.

Automatisierte Sicherheitsuntersuchungen
Verwenden Sie ExtraHop-Trigger, um Sicherheitsmaßnahmen einzuleiten (z. B. Quarantäne von mit Malware infizierten Geräten über eine Workflow-Orchestrierungs-Plattform).

SIEM-Optimierung
Optimieren Sie die Lizenz- und Ressourcennutzung von Splunk Enterprise Security, indem Sie ExtraHop nutzen, um Daten niedriger Qualität in Echtzeit herauszufiltern, bevor sie an Splunk gesendet werden.

Wie funktioniert die Splunk Integration?
ExtraHop benötigt keine Agenten und lässt sich problemlos in Splunk Enterprise Security integrieren. ExtraHop ist auf Geschwindigkeit und Skalierbarkeit ausgelegt und analysiert passiv jedes Paket, das durch Ihr Unternehmen fließt, entschlüsselt, setzt es wieder zusammen, filtert es und extrahiert verwertbare Erkenntnisse, bevor es diese Informationen an Splunk weiterleitet. Die umfassende Unterstützung der gängigsten Unternehmensanwendungen und -protokolle bietet Ihnen maximale Transparenz und die Wahl, welche Wire-Daten Sie an Splunk Enterprise Security senden können.

Quelle: © 2021 ExtraHop Networks, Inc.

Die Experten von NetDescribe beraten Sie gerne.

Hier geht's direkt 👉 zu weiterführenden Informationen: NDR für mittelständische Unternehmen, NDR für ein sicheres Unternehmen, ExtraHop Produktseite, ExtraHop Reveal(x) 

Download Datasheet: ExtraHop-and-Splunk

Besuchen Sie auch die NetDescribe Jubiläumsseite! Der QUIZLYBÄR fordert Sie zum Rate-Duell und im Rückspiegel der NetDescribe History lesen Sie, was in den vergangenen Jahren noch so passiert ist.

Wir freuen uns über Ihr Feedback.

Wenn Sie weitere Informationen wünschen oder eine individuelle Webpräsentation erleben wollen, kontaktieren Sie uns unter sales@netdescribe.com oder rufen Sie uns an unter 089 2154868-0.

 

 

Über NetDescribe GmbH

NetDescribe GmbH, mit Sitz in Oberhaching im Süden von München, steht mit dem Claim Trusted Performance für ausfallsichere Geschäftsprozesse und Cloud-Anwendungen. Die Stärke von NetDescribe sind maßgeschneiderte Technologiestacks statt Standard-umsetzungen von der Stange. Das ganzheitliche Portfolio bietet Datenanalyse, Lösungskonzepte, Entwicklung, Implementierung und Support. Als Trusted Advisor für Großunternehmen und öffentliche Institutionen realisiert NetDescribe hochskalierbare Lösungen mit State-of-the-Art-Technologien für dynamisches und transparentes Monitoring in Echtzeit. Damit erhalten Kunden jederzeit Einblicke in die Bereiche Security, Cloud, IoT und Industrie 4.0. Sie können agile Entscheidungen treffen, interne und externe Compliance sichern und effizientes Risikomanagement betreiben.

Trusted Performance by NetDescribe.

 

Kontaktieren Sie uns!

Evelyn Ode

Corporate Communications

Sollten Sie Fragen haben oder weitere Informationen wünschen, freue ich mich auf Ihren Anruf.


Wir sind Partner von