Skip to main content

Splunk 8.0: что нового?

Месяц назад Splunk выпустил новую мажорную версию своего продукта. Каждый год Splunk презентует глобальные изменения на ежегодной конференции .conf. На этот раз не обошлось и без танцев. Тезисно Поддержка Python 3.7Может быть включена как точечно, так и для всей инсталляции.Workload ManagementДобавлена настройка правил, больше гранулярности для поисковых запросов (real-time, ad-hoc, scheduled).Улучшения...

Splunk

Подробнее

Создаем пользовательскую визуализацию в Kibana 7.1.1

Предисловие В процессе разработки наша команда столкнулась с тем, что не так уж и много инструкций или “туториалов” по созданию собственной визуализации.Конечно, существует официальная документация по разработке визуализации, но, как мне кажется, она недостаточно удобна и подробна.В этой статье я опишу процесс создания визуализации как отдельного плагина на kibana 7.1.*. Создаем...

Elastic Stack, Kibana, Smart Monitor

Подробнее

Мы получили сертификаты Splunk Core Certified Consultant

Архитекторы VolgaBlob в сентябре 2019 года успешно прошли сертификацию Splunk и получили статус Splunk CoreCertified Consultant. Этот статус подтверждает квалификацию наших ребят, как сертифицированных консультантов Splunk, имеющих практические навыки и методологические знания по проектировании, развертыванию и интеграции Splunk в масштабных...

Splunk

Подробнее

Бессрочный аттестат и другие нововведения ФСТЭК

В пятницу 13 сентября 2019 года ФСТЭК России сделал подарок операторам персональных данных, отменив срок действия аттестатов соответствия. Теперь они бессрочные. Подарок ли это, и какие еще изменения произошли, мы опишем в этой заметке. Обновленные требования вносят довольно логичную детализацию в отдельные положения Приказа 17 и, дополнительно, корректируют процедуры защиты и аттестации...

Compliance, ПДн

Подробнее

Сравнение курса Splunk Developer и Splunk Fundamentals 2

Не так давно нам поступил вопрос о том, насколько наш курс Splunk Developer покрывает темы официального курса от вендора – Splunk Fundamentals 2. Мы провели детальное сравнение тем и контента данных курсов и свели результаты в таблицу ниже. #Модули Splunk Fundamentals 2Темы Splunk Developer1Beyond Search Fundamentals − Search fundamentals review − Case sensitivity − Using the job inspector...

Splunk, Splunk Developer

Подробнее

Противодействие манипуляциям. Обзор эфира Серебряный Дождь с Никитой Непряхиным

16 сентября состоялся эфир Серебряный дождь с психологом и бизнес-тренером Никитой Непряхиным на тему «С приветом, Набутов!», Никита Непряхин, противодействие манипуляциям. Никита – российский бизнес-тренер, писатель, телерадиоведущий, профессиональный оратор, исследователь теории аргументации, феномена убеждения и природы манипуляций, популяризатор аргументации и дебатов в России. Владелец...

Социальная инженерия

Подробнее

Сравнение сред мониторинга контейнеризации на примере Kubernetes

Описание способов мониторинга Kubernetes Относительно недавно в широкое применение вошло использование микросервисных архитектур. Интерес к этой технологии, как и к системам управления контейнеризированными приложениями неуклонно растёт. На рисунке ниже приведена статистика по количеству ежемесячных вопросов на ресурсах StackOverflow и GitHub по популярным системам управления контейнеризованными...

Docker, Kubernetes, Smart Monitor, Контейнеры, Мониторинг

Подробнее

Нужен ли российской безопасности OSCAL?

Краткий обзор Open Security Controls Assessment Language За достаточно агрессивно звучащей аббревиатурой OSCAL скрывается Open Security Controls Assessment Language, который разработчики из NIST называют “стандартом для стандартов”. В этой заметке мы раскрываем назначение этого формата и делаем попытку понять, насколько он применим для российского рынка ИБ. Назначением...

Compliance, OSCAL

Подробнее

VolgaBlob сертифицировал сотрудников на архитекторов Splunk

Для того, чтобы идти в ногу с текущими версиями Splunk, наши ключевые сотрудники подтвердили статус Splunk Enterprise Certified Architect для версий платформы 7.х. Новые сертификаты стали цифровыми и бейджи на них теперь размещены на сайте Acclaim. Теперь можно пройти по ссылке, посмотреть сертификат и нажать кнопку Проверить. Вот, например, ссылка на сертификат нашего архитектора, Ивана...

Splunk

Подробнее

Краткий анализ рынка Threat Intelligence Platforms

На сегодняшний день большая часть организаций, для которых не безразлично состояние информационной безопасности уже обзавелись системами класса Threat Intelligence Platform (TIP), или же думают об этом. Системы класса TIP помогают выявлять инциденты безопасности на ранней стадии развития, например, путем определения сетевой активности с известными серверами ботнет-сетей или динамической блокировки...

Threat intelligence, Threat Intelligence Platforms, TI, TIP

Подробнее