Integration von Macmon NAC mit Splunk – Technologieführer für Netzwerksicherheit baut strategische Partnerschaften weiter aus

Splunk? Enterprise? sammelt, überwacht, indiziert und analysiert Daten: Log-Files, Konfigurationsdateien, Meldungen, Benachrichtigungen, Skripts und Metriken, Clickstream-Daten aus jeder App und jedem Server. Egal, ob sie von IT-Systemen, IT-Infrastrukturen, Sensoren in Produktionsanla-gen oder Sicherheitssystemen erzeugt wurden. macmon wird von Netzwerkadministratoren für seine visuelle Darstellung von Ereignissen geschätzt und bietet durch die Integration mit Splunk jetzt noch mehr Komfort und Sicherheit. Dabei visualisiert Splunk in vorkonfigurierten Dashboards Daten, die von macmon in Echtzeit übertragen werden.

Dazu Christian Bücker, Geschäftsführer macmon secure GmbH:??Durch unsere wachsende Zahl an Technologiepartnerschaften mit führenden nationalen und internationalen Partnern bieten wir unseren Kun-den wichtige Mehrwerte. Der Austausch von kritischen Daten innerhalb der jeweiligen Systeme erhöht den Sicherheitsstatus signifikant und vereinfacht dem Administrator die Kontrolle und das Management des Netzwerkes.?

macmon NAC meldet Compliance-Vorfälle an Splunk

Compliance-Vorfälle sind aus verschiedenen Gründen für Netzwerkadministratoren zentrale Vorfälle. Wird ein Endgerät durch Malware bedroht oder ist von einem unzureichenden Patch-Level betroffen, ist dies ein Verstoß gegen Unternehmensrichtlinien. Ein solcher Verstoß wird beispielsweise vom Produkt eines macmon-Technologiepartners festgestellt und an macmon übertragen, wo das Endgerät abhängig von der Konfiguration beispielsweise vom Netzwerk isoliert und ein Administrator benachrichtigt wird. Ist die Bedrohung beseitigt, wird dieser Status oft an macmon übertragen und das Endgerät wieder automatisch ins Netzwerk überführt. Die Compliance-Änderungen werden aber nicht nur von macmon verarbeitet, sondern auch in Echtzeit an Splunk übertragen, wo sie graphisch aufbereitet werden. Netzwerkadministratoren erhal-ten so jederzeit und in Echtzeit einen Blick auf aktuelle Compliance-Vorfälle im Unternehmensnetzwerk.

macmon NAC überträgt Netzwerksitzungen an Splunk

Die Integration zwischen Splunk und macmon ergänzt den umfangreichen Überblick über Compliance-Vorfälle durch ein weiteres Dashboard, das laufende und beendete Netzwerksitzungen anzeigt, von denen die Metadaten bei deren Start und Ende an Splunk übertragen wurden. Daraus ergibt sich eine informative Gesamtübersicht, über welche Netzwerkgeräte sich die meisten Endgeräte anmelden, oder wie viele Netz-werksitzungen in einem bestimmten Zeitraum gestartet wurden.

macmon NAC übermittelt RADIUS-Authentifizierungen an Splunk

Mit den Netzwerksitzungen werden ebenfalls Metadaten zu dem verwendeten Authentifizierungsmechanis-mus wie SNMP oder RADIUS übertragen. Im Authentication Dashboard werden diese Daten verständlich visualisiert.

Konfiguration in Splunk

Die App macmon Monitor ist nun in Splunkbase, dem App Store von Splunk, verfügbar und kann so komfortabel heruntergeladen und installiert werden.

Weitere Informationen finden Sie in einem?Whitepaper.

Die erfahrenen IT-Experten bieten seit 2003 herstellerunabhängige, BSI-zertifizierte Lösungen an, die hete-rogene Netzwerke durch sofortige Netzwerktransparenz vor unberechtigten Zugriffen schützen. macmon ist schnell und einfach zu implementieren und bietet einen erheblichen Mehrwert für die Netzwerksicherheit. macmon kann mit anderen Sicherheitslösungen internationaler Technologiepartner, wie z. B. Endpoint Security oder Firewall, integriert werden. Kunden erhalten eine sofortige Netzwerkübersicht mit grafischen Reports und Topologie. Darüber hinaus bietet macmon Kunden und Partnern ein umfangreiches Schulungs-programm und einen 24×7-Support aus Deutschland. Dies macht macmon zu einer zentralen IT-Kompo-nente in den Bereichen Digitalisierung, BYOD oder Intent-based Networking.