Sahil Gupta
M365インベーダーハンティング:Midnight Blizzardの影を追う
Splunk脅威調査チームが、サイバーセキュリティチーム向けに、Microsoft社のブログで取り上げられている攻撃チェーンの概要と、その実践的な検出方法やハンティングのヒントをご紹介します。
M365インベーダーハンティング:ブルーチームのための初期アクセスベクトル対策ガイド
Microsoft 365の脅威検出について、データソースの分析と、初期アクセスを試みる脅威の効果的なハンティング方法を中心に、Splunk脅威調査チームの知見をご紹介します。
世界中の人材を支援するSplunk認定ラーニングパートナープログラム
Splunk認定ラーニングパートナー(ALP)プログラムは、Splunk認定ラーニングパートナーのコミュニティの構築を通じて、お客様、パートナー、SplunkユーザーにSplunkについて伝え、広めることに力を注ぎ、発展を続けています。このプログラムについて、Splunk社員であるSophie Millsが詳しくご紹介します。
クラウドのモダナイゼーションによる政府目標への対応
Splunkは、米国政府機関による、クラウドベースソリューションを活用した任務と運用目標の達成を支援します。
NIST CSF2.0にみるテクニカル項目の対応手段
NIST CSF v2.0とは。サイバーセキュリティフレームワーク(CSF、Cyber Security Framework)を作成し、現在v2.0に移行され政府機関、重要インフラ、民間企業を問わずサイバーセキュリティのリスク管理のガイドを提供しているベストプラクティスとなっています。
CIOが2025年までに達成すべき5つの重要な成果:テクノロジーを活用してビジネス価値を高める
テクノロジー投資に関してCIOが重点を置くべき5つの成果を提案します。さらに、その根拠として調査会社による予測および投資効果の試算をご紹介します。
LLMのセキュリティ:LLMアプリケーションのOWASPトップ10とSplunk製品
LLMに対する脅威が現実のものとなっています。そこで、LLMに対する主な脅威と、Splunkを使ってLLMベースのアプリケーションとユーザーを効果的に保護する方法をご紹介します。
ベンフォードの法則をSplunkで利用する方法
Splunkとベンフォードの法則を使って、数値データの最上位の桁の分布を分析し、不正行為を検出する方法をご紹介します。
Splunk、ガートナー社による2024年セキュリティ情報およびイベント管理のクリティカル・ケイパビリティにおいて全ユースケースで1位のスコアを獲得
SplunkのSIEMソリューションは、ガートナー社による『2024年セキュリティ情報およびイベント管理のクリティカル・ケイパビリティ』レポートにおいて、3つすべてのユースケースで1位のスコアを獲得しました。
