PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage: Tool um Reports zusammenzufassen



frookie
31.01.2014, 09:34
Hi zämme,
unsere Firewall,Proxy und IDS Systeme generieren eine unübersichtliche Unmenge an Logs und Reports die mir die Mailbox fluten und die ich mir jeden morgen anschauen darf.
Gibt es ein Tool wo man das alles sammeln,,(je nach bedrohung) klassifizieren, auswerten und vor allem graphisch darstellen kann?
Die Idee ist,daraus z.B.ein Excel File zu machen und z.B. eine Weekly oder monthly Report zu generieren dem ich unserem CIO und Security Officer forwarden kann um daraus Massnahmen treffen zu können.
Danke für die Hilfe,

compr00t
31.01.2014, 11:27
Also spontan fällt mir da Splunk (http://www.splunk.com/) ein. Da kannst du alle Daten sammeln und in Reports und Grafiken zusammenfügen und vieles mehr.
Ausserdem ist das Sammeln nicht abhängig von dir und deiner Maschine, da alles zentral über den Splunk-Server gesammelt wird.

frookie
03.02.2014, 09:33
hi compr00t,danke für den link. da ich einen splunk server noch nie aufgesetzt habe,benötige ich noch ein paar infos und tips wie man das macht. könntest du mir da bitte weiterhelfen?

compr00t
03.02.2014, 09:46
Da findest du im Netz sehr viele Anleitungen, da das Tool sehr bekannt ist:

- Install on Linux (http://docs.splunk.com/Documentation/Splunk/6.0.1/Installation/InstallonLinux)
- Install on Windows (http://docs.splunk.com/Documentation/Splunk/6.0.1/installation/installonWindows)
- Step-by-step installation instructions (http://docs.splunk.com/Documentation/Splunk/6.0.1/Installation/Chooseyourplatform)
- Installing Splunk on Linux - YouTube (http://www.youtube.com/watch?v=kqzvjjz9Wws)
- Install Splunk on Ubuntu in 5 mins (http://hackertarget.com/install-splunk-ubuntu-in-5-mins/)

frookie
19.02.2014, 17:02
aber Splunk ist kein SIEM,so wie ich das gesehen habe. oder zumindest erfüllt es dieses feature nur teilweise-oder sehe ich das falsch?

frookie
31.03.2014, 16:54
was ist besser-splunk auf einem windows oder linux rechner?