Hoje destacamos algo que, já existindo há algum tempo, só agora chegou a hora de divulgar — as Apps que desenvolvemos para Aruba Networks.
A primeira solução Splunk desenvolvida pela Homeostase, no formato de uma aplicação Splunk App e um Splunk Add-on, publicada também na splunkbase — para acesso à comunidade de utilizadores Splunk.
Sobre a Splunk Base
A splunkbase é o repositório de Add-ons e Aplicações para o ecossistema Splunk que existe há muitos anos (desde a v2.x do Splunk, podem ver uma evolução histórica aqui).
Com mais de 1.000 opções disponíveis, é uma verdadeira AppStore que torna a Splunk uma das plataformas mais versáteis e extensíveis da indústria.
As opções disponível passam por aplicações suportadas pela própria Splunk, aplicações feitas por parceiros e outras desenvolvidas pela comunidade de utilizadores.
A grande maioria de acesso gratuito, como em quase todas as aplicações e configurações da Splunk em “Open Source”.
Sobre a Aruba Networks
A Aruba Networks é uma empresa subsidiária da Hewlett Packard Enterprise.
Oferece soluções de rede Wi-Fi rápidas, acessíveis e resilientes com segurança de nível empresarial.
Os pontos de acesso instantâneo Aruba, combinados com switches HPE, podem ser projetados para grandes campus corporativos e escolares. Assim como, para pequenas e médias empresas de retalho e saúde.
A nossa solução
Após detetarmos (num dos nossos clientes) que não existia uma solução para indexar dados dos controladores Wireless da Aruba Networks (WLC), decidimos avançar com um desenvolvimento específico.
Os logs incluem informações relevantes sobre os “access points”, “audit” e clientes e podem ser utilizados e correlacionados num contexto de SOC para alimentar o SIEM.
Desta forma, foi desenvolvido um Add-on com compatibilidade CIM (Common Information Model). Além disso, também foi desenvolvida uma App com relatórios e dashboards para pesquisar os logs mais facilmente.
Podem aceder ao desenvolvido pelo Diogo Silva — o nosso splunk ninja — e às Apps nos links abaixo:
Por fim, se tiverem dúvidas ou quiserem saber mais sobre este assunto, estamos disponíveis para ajudar.
