Skip to main content

Важно: решение проблемы с датами в Splunk

Дата публикации: .

Проблема Начиная с 1 января 2020 года “непропатченные” инсталляции Splunk начнут некорректно извлекать временную метку из событий, где год указан в двузначном формате. На практике, это означает, что события могут быть проиндексированы, например в 1920 году, если дата будет выглядеть как 21-10-20. А начиная с 13 сентября 2020 года, с 12:26:39 “непропатченные”...

Bug fix, Splunk

Подробнее

Отчёт о VB-Trend 2019: Plan > B

Дата публикации: .

Мы рады поделиться впечатлениями и материалами конференции VB-Trend 2019: Plan > B, которая прошла в Москве 13 ноября 2019 года! Неслучайный выбор названия: Plan > B Заявленная тема была лаконична, как выстрел! Plan > B обязывал нас раскрыть карты по теме, которая волновала сотни компаний в России, ранее использовавших Splunk. План предполагал...

Elastic Stack, Smart Monitor, Splunk, VB-Trend

Подробнее

Splunk 8.0: что нового?

Дата публикации: .

Месяц назад Splunk выпустил новую мажорную версию своего продукта. Каждый год Splunk презентует глобальные изменения на ежегодной конференции .conf. На этот раз не обошлось и без танцев. Тезисно Поддержка Python 3.7Может быть включена как точечно, так и для всей инсталляции.Workload ManagementДобавлена настройка правил, больше гранулярности для поисковых запросов (real-time,...

Splunk

Подробнее

Мы получили сертификаты Splunk Core Certified Consultant

Дата публикации: .

Архитекторы VolgaBlob в сентябре 2019 года успешно прошли сертификацию Splunk и получили статус Splunk CoreCertified Consultant. Этот статус подтверждает квалификацию наших ребят, как сертифицированных консультантов Splunk, имеющих практические навыки и методологические знания по проектировании, развертыванию и интеграции Splunk в...

Splunk

Подробнее

Бессрочный аттестат и другие нововведения ФСТЭК

Дата публикации: .

В пятницу 13 сентября 2019 года ФСТЭК России сделал подарок операторам персональных данных, отменив срок действия аттестатов соответствия. Теперь они бессрочные. Подарок ли это, и какие еще изменения произошли, мы опишем в этой заметке. Обновленные требования вносят довольно логичную детализацию в отдельные положения Приказа 17 и, дополнительно, корректируют процедуры защиты и...

Compliance, ПДн

Подробнее

Сравнение сред мониторинга контейнеризации на примере Kubernetes

Дата публикации: .

Описание способов мониторинга Kubernetes Относительно недавно в широкое применение вошло использование микросервисных архитектур. Интерес к этой технологии, как и к системам управления контейнеризированными приложениями неуклонно растёт. На рисунке ниже приведена статистика по количеству ежемесячных вопросов на ресурсах StackOverflow и GitHub по популярным системам управления...

Docker, Kubernetes, Smart Monitor, Контейнеры, Мониторинг

Подробнее

Нужен ли российской безопасности OSCAL?

Дата публикации: .

Краткий обзор Open Security Controls Assessment Language За достаточно агрессивно звучащей аббревиатурой OSCAL скрывается Open Security Controls Assessment Language, который разработчики из NIST называют “стандартом для стандартов”. В этой заметке мы раскрываем назначение этого формата и делаем попытку понять, насколько он применим для российского рынка ИБ. ...

Compliance, OSCAL

Подробнее

VolgaBlob сертифицировал сотрудников на архитекторов Splunk

Дата публикации: .

Для того, чтобы идти в ногу с текущими версиями Splunk, наши ключевые сотрудники подтвердили статус Splunk Enterprise Certified Architect для версий платформы 7.х. Новые сертификаты стали цифровыми и бейджи на них теперь размещены на сайте Acclaim. Теперь можно пройти по ссылке, посмотреть сертификат и нажать кнопку Проверить. Вот, например, ссылка на сертификат нашего архитектора,...

Splunk

Подробнее

Краткий анализ рынка Threat Intelligence Platforms

Дата публикации: .

На сегодняшний день большая часть организаций, для которых не безразлично состояние информационной безопасности уже обзавелись системами класса Threat Intelligence Platform (TIP), или же думают об этом. Системы класса TIP помогают выявлять инциденты безопасности на ранней стадии развития, например, путем определения сетевой активности с известными серверами ботнет-сетей или динамической...

Threat intelligence, Threat Intelligence Platforms, TI, TIP

Подробнее

Официальная позиция Apple по обеспечению безопасности и приватности пользовательских данных

Дата публикации: .

Как и другие цифровые гиганты, компания Apple собирает о своих пользователях массу информации. Для этого у нее есть все механизмы, а также добрая воля пользователей после установки галочки согласия с политиками обработки данных. Она ещё и обновляется часто, текущая от 9 мая, победная! Не будет преувеличением сказать, что читают эти “Политики” проценты, а вернее доли...

Apple

Подробнее