Splunk功能性 App和插件

赛门铁克

终端防护插件

App：https://splunkbase.splunk.com/app/2772/

Symantec Endpoint ProtectionAdd-on 允许Splunk平台管理员从Symantec Endpoint Protection Manager转储文件收集SEP服务器和客户端活动日志。 在Splunk平台对事件进行索引之后，可以使用附件中包含的预构建的仪表板面板来使用这些数据。 此附件提供了与其他Splunk Enterprise应用程序（如Splunk Enterprise Security和Splunk App for PCI Compliance）配合使用的输入和CIM兼容知识。

此附加组件必须安装在Splunk Enterprise的Windows实例上以进行数据收集。 附加组件是索引器和搜索头独立的平台。

可采集的信息如下：

• Server Administration
• Application and Device Control
• Server Client
• Server Policy
• Server System
• Client Packet
• Client Proactive Threat
• Client Risk
• Client Scan
• Client Security
• Client System
• Client Traffic

 

Mcafee

App：https://splunkbase.splunk.com/app/1819

McAfee Splunk加载项允许Splunk Enterprise管理员收集反病毒信息和Network Security Platform（Intrushield）信息。 然后，您可以直接分析McAfee数据或将其用作上下文数据馈送，以与Splunk中的其他安全数据相关联。 此附件提供了与其他Splunk Enterprise应用程序（如Splunk App for Enterprise Security和Splunk App for PCI Compliance）配合使用的输入和CIM兼容知识。 注意，数据库连接附加组件是管理数据库连接所必需的; 必须先安装和配置此附加组件才能从ePolicy Orchestrator（ePO）安装中收集数据。

 

Imperva

Imperva SecureSphere App

App: https://splunkbase.splunk.com/app/3310

用于Splunk的Imperva SecureSphere应用程序提供了操作和分析仪表板，增减对Imperva SecureSphere设备的洞察。

 

 

 

Imperva SecureSphere WAF Add-on

App: https://splunkbase.splunk.com/app/2874

用于Imperva的Splunk插件SecureSphere WAF允许Splunk软件管理员使用syslog从Imperva SecureSphere Web应用程序防火墙（WAF）提取系统日志和流量统计信息。 在Splunk平台对事件进行索引之后，可以使用附件中包含的预构建的仪表板面板来使用这些数据。 此附件提供了与其他Splunk应用程序（例如Splunk Enterprise Security和Splunk App for PCI Compliance）配合使用的CIM兼容知识。

本文作者专栏：http://blog.****.net/ffjl1985