Skip to main content

Важно: решение проблемы с датами в Splunk

Дата публикации: .

Проблема Начиная с 1 января 2020 года «непропатченные» инсталляции Splunk начнут некорректно извлекать временную метку из событий, где год указан в двузначном формате. На практике, это означает, что события могут быть проиндексированы, например в 1920 году, если дата будет выглядеть как 21-10-20. А начиная с 13 сентября 2020 года, с 12:26:39 «непропатченные» инсталляции...

Bug fix, Splunk

Подробнее

Отчёт о VB-Trend 2019: Plan > B

Дата публикации: .

Мы рады поделиться впечатлениями и материалами конференции VB-Trend 2019: Plan > B, которая прошла в Москве 13 ноября 2019 года! Неслучайный выбор названия: Plan > B Заявленная тема была лаконична, как выстрел! Plan > B обязывал нас раскрыть карты по теме, которая волновала сотни компаний в России, ранее использовавших Splunk. План предполагал поиск...

Elastic Stack, Smart Monitor, Splunk, VB-Trend

Подробнее

Splunk 8.0: что нового?

Дата публикации: .

Месяц назад Splunk выпустил новую мажорную версию своего продукта. Каждый год Splunk презентует глобальные изменения на ежегодной конференции .conf. На этот раз не обошлось и без танцев. Тезисно Поддержка Python 3.7Может быть включена как точечно, так и для всей инсталляции.Workload ManagementДобавлена настройка правил, больше гранулярности для поисковых запросов (real-time, ad-hoc, scheduled).Улучшения...

Splunk

Подробнее

Создаем пользовательскую визуализацию в Kibana 7.1.1

Дата публикации: .

Предисловие В процессе разработки наша команда столкнулась с тем, что не так уж и много инструкций или «туториалов» по созданию собственной визуализации.Конечно, существует официальная документация по разработке визуализации, но, как мне кажется, она недостаточно удобна и подробна.В этой статье я опишу процесс создания визуализации как отдельного плагина на kibana 7.1.*. Создаем...

Elastic Stack, Kibana, Smart Monitor

Подробнее

Мы получили сертификаты Splunk Core Certified Consultant

Дата публикации: .

Архитекторы VolgaBlob в сентябре 2019 года успешно прошли сертификацию Splunk и получили статус Splunk CoreCertified Consultant. Этот статус подтверждает квалификацию наших ребят, как сертифицированных консультантов Splunk, имеющих практические навыки и методологические знания по проектировании, развертыванию и интеграции Splunk в масштабных...

Splunk

Подробнее

Бессрочный аттестат и другие нововведения ФСТЭК

Дата публикации: .

В пятницу 13 сентября 2019 года ФСТЭК России сделал подарок операторам персональных данных, отменив срок действия аттестатов соответствия. Теперь они бессрочные. Подарок ли это, и какие еще изменения произошли, мы опишем в этой заметке. Обновленные требования вносят довольно логичную детализацию в отдельные положения Приказа 17 и, дополнительно, корректируют процедуры защиты и аттестации...

Compliance, ПДн

Подробнее

Сравнение курса Splunk Developer и Splunk Fundamentals 2

Дата публикации: .

Не так давно нам поступил вопрос о том, насколько наш курс Splunk Developer покрывает темы официального курса от вендора – Splunk Fundamentals 2. Мы провели детальное сравнение тем и контента данных курсов и свели результаты в таблицу ниже. #Модули Splunk Fundamentals 2Темы Splunk Developer1Beyond Search Fundamentals − Search fundamentals review − Case sensitivity − Using the job inspector...

Splunk, Splunk Developer

Подробнее

Противодействие манипуляциям. Обзор эфира Серебряный Дождь с Никитой Непряхиным

Дата публикации: .

16 сентября состоялся эфир Серебряный дождь с психологом и бизнес-тренером Никитой Непряхиным на тему «С приветом, Набутов!», Никита Непряхин, противодействие манипуляциям. Никита — российский бизнес-тренер, писатель, телерадиоведущий, профессиональный оратор, исследователь теории аргументации, феномена убеждения и природы манипуляций, популяризатор аргументации и дебатов в России. Владелец...

Социальная инженерия

Подробнее

Сравнение сред мониторинга контейнеризации на примере Kubernetes

Дата публикации: .

Описание способов мониторинга Kubernetes Относительно недавно в широкое применение вошло использование микросервисных архитектур. Интерес к этой технологии, как и к системам управления контейнеризированными приложениями неуклонно растёт. На рисунке ниже приведена статистика по количеству ежемесячных вопросов на ресурсах StackOverflow и GitHub по популярным системам управления контейнеризованными...

Docker, Kubernetes, Smart Monitor, Контейнеры, Мониторинг

Подробнее

Нужен ли российской безопасности OSCAL?

Дата публикации: .

Краткий обзор Open Security Controls Assessment Language За достаточно агрессивно звучащей аббревиатурой OSCAL скрывается Open Security Controls Assessment Language, который разработчики из NIST называют «стандартом для стандартов». В этой заметке мы раскрываем назначение этого формата и делаем попытку понять, насколько он применим для российского рынка ИБ. Назначением...

Compliance, OSCAL

Подробнее