splunk

Чому цифрова трансформація неповна без SASE
За матеріалами Oberig IT 31 августа, 2022
Безпека має бути закладена у проєкті на початковому етапі його реалізації. Сучасні ІТ-директори не можуть бути ефективними, якщо вони не приділяють хоча б 50% уваги безпеці. Їх стратегія, підхід, концептуалізація, креслення та бачення повинні включати бізнес, технології та безпеку.
Рынок инструментов для анализа кибербезопасности будет расти на 16,2% в год
Владимир Смирнов 24 ноября, 2021
Объем мирового рынка инструментов для анализа информационной безопасности будет расти на 16,2% ежегодно и достигнет 25,4 млрд долларов к 2026 году против 12 млрд долларов в 2021-м. Такой прогноз сделали в исследовательской компании ResearchAndMarkets.
«ЭС ЭНД ТИ УКРАИНА» успешно внедряет Security Operation System
По материалам "ЭС ЭНД ТИ УКРАИНА" 01 сентября, 2021
«ЭС ЭНД ТИ УКРАИНА» внедрила комплексную систему информационной безопасности для одного из своих заказчиков. В современных организациях системы информационной безопасности уже давно защищают не только зону периметра, но и уделяют большое внимание анализу событий внутри сети. Это связано с невозможностью полностью гарантировать защиту периметра ИТ-инфраструктуры, вследствие постоянной угрозы разновекторных атак на нее, скрытно подготавливаемых и осуществляемых. Поэтому необходимо постоянно контролировать состояние безопасности во всей ИТ-инфраструктуре организации.
Splunk. Решение по управлению корпоративной безопасностью
18 февраля, 2020
Лидирующее на рынке решение по обеспечению безопасности Splunk Enterprise Security, позволяет команде безопасности быстро обнаруживать аномальные действия, реагировать на атаки (как внутренние, так и внешние), минимизировать риски за счет упрощения управления угрозами, а также получать наглядные отчеты по состоянию дел. Главная ценность данного инструмента в обнаружении сложных целенаправленных атак (АРТ), благодаря корреляции событий. А функция визуализации расследований позволяет аналитикам упростить расследования инцидентов, сократить время на получение контекстных данных и ускорить реагирование на инциденты.
Глобальный рынок SaaS-решений достиг $100 млрд
Владимир Смирнов 15 января, 2020
Рынок решений SaaS вышел на ежегодный объем в 100 млрд долларов и средний рост в 39%. Об этом свидетельствуют данные аналитиков Synergy Research Group.
Splunk. Мониторинг и аналитика качества ИТ-сервисов
23 декабря, 2019
Вебинар посвящен операционному мониторингу доступности услуг. Это решение ускоряет анализ данных и использует машинное обучение для визуализации уровня обслуживания в режиме реального времени, позволяя быстро идентифицировать, устранять неполадки и решать сложные проблемы значительно быстрее при меньшем количестве ресурсов. Ключевые показатели производительности (KPI) основанные на критически важных сервисах обеспечивают комплексный анализ самых важных факторов. Сопоставление критически важных KPI и их сравнение по временной шкале позволяет наглядно визуализировать показатели и отслеживать их отклонения.
Возможности платформы Splunk
23 декабря, 2019
1) Оперативная аналитика. 2) Работа с машинными данными. 3) Искусственный интеллект. 4) S&T Ukraine - партнер Splunk.
ABB вступила в глобальный альянс по кибербезопасности
04 ноября, 2019
ABB присоединилась к новому альянсу, чтобы создавать техническую и организационную основу для безопасного и надежного функционирования OT. Альянс операционных технологий и кибербезопасности (Operational Technology Cyber Security Alliance, OTCSA) будет заниматься устранением пробелов в безопасности OT, объектов критически важной инфраструктуры и систем промышленного управления (Industrial Control System, ICS), чтобы обеспечить стабильность и улучшить повседневную жизнь людей в быстро меняющемся мире. В создании альянса OTCSA вместе с ABB приняли участие такие отраслевые лидеры, как Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, Qualys, SCADAFence, Splunk и Wärtsilä.ABB присоединилась к новому альянсу, чтобы создавать техническую и организационную основу для безопасного и надежного функционирования OT. Альянс операционных технологий и кибербезопасности (Operational Technology Cyber Security Alliance, OTCSA) будет заниматься устранением пробелов в безопасности OT, объектов критически важной инфраструктуры и систем промышленного управления (Industrial Control System, ICS), чтобы обеспечить стабильность и улучшить повседневную жизнь людей в быстро меняющемся мире. В создании альянса OTCSA вместе с ABB приняли участие такие отраслевые лидеры, как Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, Qualys, SCADAFence, Splunk и Wärtsilä.
БАКОТЕК защитит критическую инфраструктуру с решениями СyberX
По материалам БАКОТЕК 25 марта, 2019
Группа компаний БАКОТЕК сообщает о начале сотрудничества с компанией CyberX, разработчиком решения в сфере промышленной кибербезопасности, а также о поставках продукции компании на рынки Украины, Латвии, Литвы, Эстонии, Азербайджана, Республики Беларусь, Грузии, Армении, Казахстана, Кыргызстана, Таджикистана, Узбекистана и Туркменистана.
2. Анализ логов Check Point: SmartEvent
30 января, 2019
Здравствуйте, коллеги. В прошлый раз, в статье «1. Анализ логов Check Point: официальное приложение Check Point для Splunk» мы обсуждали разбор логов шлюза безопасности на основе официального приложения в системе логирования Splunk. В заключении пришли к выводу что хоть приложение в качестве быстрого решения очень удобно, но на данном этапе является недоработанным — не настроено большого количества дашбордов, на которые очень важно обращать внимание security инженеру для того чтобы понимать, что происходит в организации с точки зрения ИБ. В данной статье обсудим возможности просмотра и анализа логов функционалом SmartEvent, на что стоит обратить внимание, и рассмотрим какие варианты по автоматизации событий доступны.
Зачем вам нужен Splunk? Интернет вещей и промышленные данные
16 августа, 2018
Сегодня мы хотим поговорить об интернете вещей (IoT) и о промышленном интернете вещей (IIoT), а также о том, как Splunk связан с этим. Сначала разберемся с основными терминами: Интернет Вещей (IoT, Internet of Things) – система объединенных компьютерных сетей и подключенных физических объектов (вещей) со встроенными датчиками и ПО для сбора и обмена данными, с возможностью удаленного контроля и управления в автоматизированном режиме, без участия человека.
SOC
01 января, 1970
Централизованная система ИБ
01 января, 1970
Угрозы, анализ
01 января, 1970
Сбор и корелляция событий (SIEM)
01 января, 1970
Риски, оценка и управление
01 января, 1970
Поведение пользователя, анализ
01 января, 1970
Мошенничество, защита
01 января, 1970
Контроль и аудит изменений
01 января, 1970
Изменения: мониторинг и контроль
01 января, 1970
Splunk
01 января, 1970