Einfache Analyse mit der kostenlosen THOR Splunk App

Mit der THOR Splunk App können Sie die Protokolle Ihres THOR Scans visualisieren. Das macht die Analyse eines Scans mit dem Incident Response Tool deutlich einfacher. Denn die THOR Splunk App verfügt über vorgefertigte Analyseansichten. So können Sie die Ergebnisse der verschiedenen THOR Module bequem auswerten.

Umfassende Übersicht

Sofort erkennen

Über das Dashboard “Universal View” der Splunk App lassen sich die Logdaten optimal auswerten.

Intelligenter Filter

Intelligenter Filter

Die THOR Splunk App filtert zuverlässig die beim APT Scan ausgewiesenen „False Positives“.

Kontrollierter Status

Kontrollierter Status

Mit der Splunk App erkennen Sie jederzeit, welche Systeme der APT Scanner THOR bereits untersucht hat.

Die kostenlose THOR Splunk App erhalten Sie im Splunk App Store

Splunk App Download

THOR Splunk App und THOR Splunk Add-on

Damit Sie die THOR Splunk App auch bequem in verteilten Umgebungen einsetzen können, haben wir als Ergänzung zur App ein THOR Splunk Add-on entwickelt. Sie definieren mit dem Splunk Add-on für den THOR APT-Scanner, wann der APT Scan auf welchem System laufen soll. Auf diese Weise können Sie THOR denkbar einfach in verteilten Umgebungen starten.

Datensammlung auf verteilten Systemen mit Splunk Add-on

Wollen Sie Daten von verteilten Systemen sammeln und auswerten, können Sie das THOR Splunk Add-on direkt auf den sogenannten Splunk Forwarders installieren.

Splunk im Einsatz als “Syslog Receiver”

Wollen Sie Splunk lediglich als “Syslog Receiver” nutzen, installieren Sie sowohl die THOR Splunk App als auch das Splunk Add-on.

Weitere Infos zur THOR Splunk App

Was können THOR und die Splunk App für mich tun? Das erfahren Sie im Splunk-Webinar “Splunk und der APT Scanner THOR” oder auf Slideshare.