RSAC 2024でSplunkがどのように未来志向のSOCを支援できるかをご確認ください。
Splunk Services Japan合同会社は、日本を代表するセキュリティコミュニティのWEST-SECと協力してSplunk Workshopを実施いたしました。
metadataコマンドとtstatsコマンドの力を見よ!これらのコマンドを使えば、ハンティングを始める前にホストとソースタイプの状況をすばやく把握できます。
セキュリティ担当者にとって最大の課題は、業務の両立です。既存の脅威の調査と修復を実施しながら、新たに猛威を振るうサイバー攻撃に後れをとらずに対応しなければなりません。Splunkでは、Splunkのセキュリティソリューションの活用方法についてより良く理解するための主要なセキュリティユースケースをご紹介しています。
Splunk Add-on for Splunk Attack AnalyzerとSplunk App for Splunk Attack Analyzerがリリースされました。
Windowsとエンドポイントは、Splunkと脅威ハンティングのように切っても切れない関係にあります。Splunkで脅威ハンティングを行うときに特に役立つSysmonイベントコードをご紹介します。