Weet u wat er op uw netwerk gebeurt?

Alle systemen en applicaties generen zeer waarde volle logs, echter om deze te bekijken moet u inloggen op al deze verschillende systemen en applicaties. Met een log management oplossing worden alle deze logs centraal verzameld en kunnen deze zeer makkelijk doorzocht worden.  Met Splunk helpen wij u om grip en controle te krijgen op u netwerk.  Splunk is flexibel, makkelijk uitbreidbaar en schaalbaar.

Enkele voorbeelden wat u zoal inzichtelijk kunt maken met een log management oplossing:

  • Geautomatiseerde inlogpogingen (malware / hackers).
  • Pogingen om in te loggen met een account van een medewerker uit dienst.
  • Een stagiaire welke probeert in te loggen als administrator.
  • Inlogpogingen en verdachte activiteiten buiten kantooruren.
  • Mutaties in de Domain Admins groep.
  • Auditing gebruik admin accounts.
  • Auditing gebruik bedrijfsapplicaties.
  • Door wie en wanneer bepaalde vertrouwelijke bestanden geraadpleegd zijn.

Met een log management krijg u grip op fraude en kunt u voldoen aan wet en regelgeving (compliancy).
Door alle logs centraal te verzamelen en doorzoekbaar te maken is het ook een fantastisch hulpmiddel voor de systeembeheerder. Deze kan mogelijke problemen veel sneller en makkelijker onderzoeken waardoor problemen sneller opgelost kunnen worden.

Onze werkwijze

Wij beschikken over een gecertificeerde Splunk consultant welke u helpt bij de implementatie, optimalisatie en onderhoud van uw log management oplossing.

Een implementatie start altijd met een intake gesprek, wat wilt u bereiken, wat zijn de voorwaarden, hoeveel logs gaat u indexeren. Aan de hand van het intake gesprek wordt een plan van aanpak geschreven. In de plan wordt oa de sizing van de omgeving berekend en wordt een planning opgesteld. Na goedkeuring van het plan van aanpak, kan overgegaan worden tot de implementatie. Na de implementatie kunnen we u helpen met het bouwen van aanvullende dashboards, aansluiten van nieuwe databronnen en trainingen.

Neem contact met ons op voor meer informatie of een geheel vrijblijvende demonstratie.

Lees ook ons blog artikel Risico’s en bedreigingen signaleren middels Log-management voor meer informatie.

Splunk Enterprise Overview: Machine Data to Operational Intelligence

© 2018 Nova-Lan. All rights reserved.