Результаты и материалы Splunk Discovery Day Moscow от 24 октября

В Москве, в гостинице Radisson Royal, 24 октября прошло мероприятие Splunk Discovery Day.

Компания VolgaBlob приняла участие в качестве технического партнера.

По словам организаторов, компании RRC, в этот раз мероприятие посетило более 300 участников! Норм, популярность Splunk растет! За ним можно даже выстоять небольшую очередь! Так и хотелось пробраться в конец этой очереди и пустить слух, что «за мной просили не занимать» 🙂

Кроме всего прочего, хотели отметить и поблагодарить организаторов за оформление стендов. Все зеленое, но не Сбербанк! Стильно, модно, молодежно! У нас на стенде дежурило несколько человек, удалось очень продуктивно пообщаться с коллегами по цеху! 

Доклады были разные. И «старые песни о главном» от Мегафон (там был Эпизод-4)  :), и новые клиенты порадовали сценариями внедрения. Ну вот, например, Russia Today в своем выступлении использовала заголовок «Splunk для Кремлевской пропаганды». Сразу видно мастеров заголовка, вот что значит СМИ, даже сценарий использования у них сенсационно звучит!

Все презентации будут доступны на странице мероприятия, а мы у себя пока выложим материалы своей технической секции.

Презентация мастер-класса

Она у нас состоит из трех частей:

• Автоматическое построение карты сети средствами Splunk
• Реализация Threat Hunting с применением Machine Learning
• Профилирование пользователей в Splunk Enterprise

Скачать презентацию можно по этой ссылке.

Материалы мастер-класса

Подготовили для вас архив, который состоит из:

• Профилирование пользователей.pdf — презентация
• Профилирование пользователей — описание пакета.docx – краткое описание содержимого архива
• example_profile_app – приложение с демонстрационными запросами и примерами
• indexes – набор индексов с данными

Скачать архив можно тут.

Спасибо тем, кто пришел и принял активное участие!

P.S. Тимур волновался, а зря! Всё прошло отлично!