Akihiko Kawaguchi
Splunk ITSIアラートの設計 - ステップ1
Splunk IT Service Intelligenceで、いずれかのサービスの健全性スコアが低下したときに重要イベントを生成するための包括的な相関ルールを作成します。
Splunk Japan主催のCTF(10/7 BOTSv6)開催レポート
Boss of the SOCは、以下のような知識を習得するのに向いているセキュリティアナリスト向けの脅威検出ワークショップです。Splunk Coreを使ったサーチテクニックの理解。Splunk Enterprise Securityを使った調査手法の理解。
レジリエンスを強化する基盤としてのSplunk
本記事では、不安定な昨今においていかにシステムの安定性を高めイノベーションを促進するかについて、レジリエンスの説明およびSplunkのアプローチをご説明します。
Splunk Attack Range v2.0のご紹介
Splunk Attack Rangeプロジェクトは先日、多数の新機能を追加したv2.0を正式にリリースしました。Splunk脅威調査チームがその詳細をお伝えします。
Active DirectoryのKerberos攻撃の検出:脅威調査リリース(2022年3月)
Kerberosプロトコルを悪用したWindows Active Directory環境への攻撃をSOCアナリストが検出するための、Splunk脅威調査チームによる新しい分析ストーリーについて説明します。
SPLでjoinを使わない方法
Splunkに「join」している皆様は、レコードを明示的にjoinする必要はありません。
Web3.0のビジネスチャンスにおけるデータとセキュリティの重要性
Web3.0 (NFTなど)がもたらすメリット・可能性とはどのようなものなのかをご紹介。その中でも、Web3.0の真価とは何か、その真価を最大限発揮するためのデータやセキュリティの重要性を解説します。
Splunkインターンシップ (Splunkterns) を終えて:インターンを経験したHuaiboさんにインタビューにお答えいただきました
ブログシリーズ「Meet the Splunktern」、2022年インターンとして一緒に働いたHuaibo Zhaoさんより、Splunkでの仕事についてなどお話いただきました。
ホストからSplunkにログが送信されていないことをすばやく検出する方法
tstatsを使ってホストを監視し、Splunkにログが送信されていないことを検出する方法について説明します。
