Skip to main content

Splunk Enterprise Security 5.0 + Investigation Workbench

Дата публикации: .

Хорошая новость для любителей SIEM нового поколения! Вышла версия Splunk Enterprise Security 5.0, которая укрепила и без того сильные позиции Splunk в сегменте лидеров на мировом SIEM-рынке [2]. Главной фишкой новой версии стали функционально обогащенные компоненты решения, позволяющие сократить время между компрометацией и обнаружением, а также между обнаружением и восстановлением/исправлением...

Enterprise Security, Forensic, Investigation Workbench, Splun, Threat intelligence, Обзор

Подробнее

Согласие на обработку пользовательских Cookies на сайте

Дата публикации: .

Для анализа работы веб-ресурса владельцы сайтов часто используют счетчики. Самые распространенные — Google Analytics и Яндекс.Метрика. Это предполагает передачу собранных на сайтах cookies-файлов на сторону Google и Яндекс соответственно. Владельцам сайтов рекомендуется прислушаться к позиции Роскомнадзора по поводу необходимости сбора согласий с посетителей сайтов. Мы подготовили для вас...

Compliance, ПДн

Подробнее

Результаты и материалы Splunk Discovery Day Moscow от 24 октября

Дата публикации: .

В Москве, в гостинице Radisson Royal, 24 октября прошло мероприятие Splunk Discovery Day. Компания VolgaBlob приняла участие в качестве технического партнера. По словам организаторов, компании RRC, в этот раз мероприятие посетило более 300 участников! Норм, популярность Splunk растет! За ним можно даже выстоять небольшую очередь! Так и хотелось пробраться в конец этой очереди и пустить слух, что...

Splunk, Конференция

Подробнее

VB-Trend 2017: Как мы победили суеверие, что пятница тринадцатое — это плохо

Дата публикации: .

Над датой VB-Trend 2017 мы практически не думали. Календарь все сам решил, пятница 13 нам очень подходило! Тут мы сразу суеверных отсекали, пугливых и непрофильных посетителей. Сделали стиль черным, добавили про «Big Data & Black Magic», в общем, фильтрацию участников продумали и настроили 🙂 Те, кто пришел — это именно те, кого мы ждали! Мы не первый год тестируем подход, при...

Big Data, Smart Monitor, Splunk, Splunkathon, VB-Trend, Конференция

Подробнее

Splunk и Tensorflow: поиск мошенника с помощью биометрического анализа поведения

Дата публикации: .

Прошедший 2016 год стал еще одним годом устойчивого роста количества кибератак и годом существенных потерь от мошенничества во многих отраслях: от электронной коммерции и здравоохранения до финансового и промышленного сектора. Под удар попали также страховые компании и государственные учреждения. Захваты пользовательских аккаунтов, кражи учетных данных, фальсифицированные онлайн-транзакции остаются...

Deep Learning, Splunk, UBA

Подробнее

VB-Trend 2016: Обзор прошедшего мероприятия

Дата публикации: .

Решил написать краткий обзор встречи клуба VB-Trend 2016. Перед написанием заметки задумался, насколько корректно писать про своё же мероприятие? Думал не долго, т.к. хочу поделиться рядом впечатлений, пусть и субъективно! Мы второй год выбираем в качестве площадки проведения VB-Trend лофт-пространство. В прошлом году это был Лофт- Министерство, в этом — Фотофактура. Выбор не случаен: по...

Smart Monitor, Splunk, VB-Trend, Конференция

Подробнее

Эффективный мониторинг решений Fortinet с помощью Splunk

Дата публикации: .

Владельцы инфраструктуры (причем не только ИБ) на устройствах Fortinet, которые давно задумывались как реализовать комплексный мониторинг, могут порадоваться! Есть несколько решений данной задачи. Про них и составили обзор. В обзоре представлены варианты реализации комплексного мониторинга решений Fortinet на платформе Splunk. Вот варианты интеграции этих интересных решений, которые предлагаются...

Fortinet, Splunk

Подробнее

Обзор новых возможностей Splunk 6.3

Дата публикации: .

22 сентября 2015 года компанией Splunk была представлена очередная версия платформы Splunk Enterprise – 6.3. В данном обзоре мы рассмотрим основные изменения и новые функции, появившиеся в версии 6.3. Повышение эффективности использования ресурсов Релиз 6.3 фокусируется на производительности и управляемости вместе со снижением совокупной стоимости владения (Total Cost of Ownership, TCO). Теперь...

Splunk

Подробнее

Обзор новых возможностей Splunk 6.2

Дата публикации: .

В октябре компания Splunk выпустила новую версию своей платформы Splunk Enterprise 6.2. В этой статье представлен краткий обзор ключевых нововведений этой версии. Обнаружение шаблонов событий События, представляющие из себя результаты выполнения поисковых запросов, могут быть автоматически сгруппированы с использованием определенных шаблонов (event patterns). События, сгруппированные таким образом,...

Splunk, Мониторинг, Расследования

Подробнее

Ответственность за несоблюдение требований по защите ПДн

Дата публикации: .

Не всем страусам везет одинаково
В представленной ниже таблице представлены санкции за несоблюдение требований по защите персональных данных, который применяются к операторам: юридическим лицам и их ответственным представителям (физическим лицам). Будьте аккуратны: не всем страусам везет одинаково J. Кодекс Статья Формулировка правонарушения / наименование статьи (с комментариями) Мера наказания Ответственность...

Нормативные требования, ПДн

Подробнее