使用 Splashtop 和 Splunk 简化安全事件监控
导出 Splashtop 会话和配置事件日志到 Splunk 进行高级分析,以增强安全监控。通过集成提供重要见解,简化合规性并增强组织的安全态势。
主要功能:
SIEM 日志记录:通过标准 HTTPS 推送自动将会话日志和配置历史记录从 Splashtop 导出到 Splunk,以进行监控、分析和调查安全事件
全面监控:监控各种活动,如会话活动、文件传输、命令行会话、聊天、登录活动等。
便捷的日志格式:使用专门为 Splunk 预先创建的集成和日志格式。其他可用的日志格式包括 Elastic Common Schema 和 Splashtop Common Schema。
详细的操作洞察:利用导出的会话数据来监控活动、排除操作问题并执行取证。
主要优势:
增强的安全洞察:结合 Splunk 的高级 SIEM 功能,通过详细的 Splashtop 日志检测和分析安全威胁。
简化合规性:通过集中日志数据以分析、审计和长期存储,简化法规合规性。
简化 IT 管理:利用 Splunk 中的其他工具集中管理 Splashtop 的数据,以简化 IT 和安全工作流程以及关联性。
加快事件响应:访问 Splashtop 会话数据以高效调查和应对安全事件。
了解更多
Splashtop 支持与其他 SIEM 工具的集成,不仅限于 Splunk。
在您的 Splashtop 网络控制台中,前往 管理 > SIEM 日志记录 > 创建,并提供特定于您的 SIEM 解决方案的必要详细信息。
有关设置的详细说明,请访问我们的 SIEM 日志记录指南。
企业级远程访问和支持解决方案,满足您的高级安全和业务需求
