SIEMおよびSOARソリューションを導入するうえで、Splunkのセキュリティ製品が必要不可欠であると多くのアナリストが支持している理由をご説明します。
最新のSplunk Security Essentialsに追加された、ランサムウェア対応を支援するRansomware Content Browserをご紹介します。
Splunk脅威調査チームが「Azorult loader」(独自のAppLockerルールをインポートするペイロード)を解析して、その戦術と技法を明らかにします。このタイプの脅威を防御するためにお役立てください。
Splunkは、Black Hat 2022で、新たなオープンソースプロジェクトである「Open Cybersecurity Schema Framework (OCSF)」に共同設立者として参加することを発表しました。
Splunkはガートナー社による2022年マジック・クアドラントのSIEM (セキュリティ情報/イベント管理)部門で「リーダー」に認定されました。このクアドラントでSplunkがリーダーに認定されるのは9年連続です。
Splunk脅威調査チームは先日、悪質なPowerShellスクリプトの検出に役立つセキュリティコンテンツを生成するために、PowerShellのスクリプトブロックログに関するWindowsネイティブのイベントログを使用する方法の評価を始めました。