使用 Splashtop 和 Splunk 簡化安全事件監控
透過將 Splashtop 連線和設定事件記錄檔匯出到 Splunk 進行進階分析來增強安全監控。這項整合提供有價值的見解,簡化合規流程,並加強您組織的安全態勢。
功能
SIEM Logging: 自動將連線記錄檔和設定歷史從 Splashtop 匯出到 Splunk,透過標準 HTTPS 推送來監控、分析和調查安全事件。
全面監控:監控豐富的活動集,如連線活動、檔案傳輸、命令列連線、聊天、登入活動等。
方便的日誌格式:使用專為 Splunk 預先建立的整合和日誌格式。其他可用的日誌格式包括 Elastic Common Schema 和 Splashtop Common Schema。
詳細的操作洞察:利用匯出的連線資料來監控活動、排除操作問題並進行鑑識分析。
好處
增強安全性洞察:使用詳細的 Splashtop 記錄檔結合 Splunk 的先進 SIEM 功能來偵測和分析安全威脅。
簡化合規性:透過集中記錄資料進行分析、審計和長期儲存來簡化法規合規性。
簡化 IT 管理:將 Splashtop 的資料與 Splunk 中的其他工具集中起來,以簡化 IT 和安全工作流程,並使關聯更容易。
更快速的事件回應:存取 Splashtop 連線資料,以有效率地調查和回應安全事件。
深入了解
Splashtop 支援與其他 SIEM 工具的整合,不僅限於 Splunk。
在您的 Splashtop 網路控制台中,前往 管理 > SIEM 日誌記錄 > 建立,並提供特定於您的 SIEM 解決方案的必要詳細資料。
如需詳細的設定說明,請造訪我們的 SIEM 日誌記錄指南。
一個企業級的遠端存取和支援解決方案,滿足您的高級安全和業務需求