使用 Splashtop 和 Splunk 簡化安全事件監控
透過將Splashtop連接和設定事件日誌匯出到 Splunk 進行進階分析來增強安全監控。 這種整合提供了寶貴的見解,簡化了合規性並增強了組織的安全態勢。
主要特點:
SIEM 日誌記錄:透過標準 HTTPS 推送自動將Splashtop的連線日誌和設定歷史記錄傳輸到 Splunk,以監控、分析和調查安全事件
全面監控:監控豐富的活動,如線纜活動、檔案傳輸、命令列會話、聊天、登入活動等。
方便的日誌格式:使用專為 Splunk 預先建立的整合和日誌格式。其他可用的日誌格式包括 Elastic Common Schema 和 Splashtop Common Schema。
詳細的營運洞察:利用匯出的連接資料來監控活動、排除營運問題並執行取證。
主要優點:
增強的安全洞察:結合 Splunk 的高階 SIEM 功能,使用詳細的 Splashtop 日誌偵測和分析安全威脅。
簡化合規性:透過集中分析、稽核和長期儲存記錄資料來簡化法規遵循。
簡化 IT 管理:將 Splashtop 的資料與 Splunk 中的其他工具集中起來,以簡化 IT 和安全性工作流程並實現更輕鬆的關聯。
更快的事件回應:存取Splashtop連接資料以有效地調查和回應安全事件。
深入了解
Splashtop 支援與其他 SIEM 工具的整合,不僅限於 Splunk。
在您的 Splashtop 網路控制台中,前往 管理 > SIEM 日誌記錄 > 建立,並提供特定於您的 SIEM 解決方案的必要詳細資料。
如需詳細的設定說明,請造訪我們的 SIEM 日誌記錄指南。
一個企業級的遠端存取和支援解決方案,滿足您的高級安全和業務需求