Der Züricher Security-Softwareentwickler Ergon Informatik hat seine Airlock Suite jetzt mit dem Log-, Monitoring- und Reporting-Tool Splunk kurzgeschlossen. Eine eigene App gibt Admins acht Dashboards an die Hand, die auf einen Blick zeigen, ob und wo Handlungsbedarf besteht.
Ergon ist in letzter Zeit kräftig gewachsen und hält sich zum Beispiel unverdrossen als einziges Schweizer Unternehmen im Magic Quadrant von Gartner für Web Application Firewalls. Erst Ende 2017 hatte Ergon eine Handelsplattform für die Crypto Finance AG umgesetzt, die als Broker das Geschäft mit Kryptowährungshandelsplätzen weltweit vermittelt. Beim Zugriff kommen u.a. die Web Application Firewall (WAF) und das Identity and Access Management System (IAM) aus der Airlock-Suite zum Einsatz. Diese wiederum ist nun noch einmal erweitert worden: um eine Dashboard-App für Splunk.
Splunk ist eine Plattform (in der Cloud oder on premises) die Logs, Metriken und Maschinendaten intelligent zusammenführt, analysiert und mit einer Vielzahl von Partner-Apps anschaulich macht. Ergon nutzt die offenen Schnittstellen nun für Reportings zu IT-Sicherheitsthemen. Die Airlock App for Splunk gibt einen schnellen Gesamtüberblick über die WAF-Umgebung, erstellt Session-, Traffic-, Performance- und Request-Statistiken, zeigt blockierte Anfragen (die möglicherweise Angriffsversuche darstellen) sowie die Gründe der Ablehnung und außerdem eine Übersicht über Verbindungsprobleme zu den Back-End-Applikationen.
