Skip to main content

Метка: Расследования

Обзор новых возможностей Splunk 6.2

В октябре компания Splunk выпустила новую версию своей платформы Splunk Enterprise 6.2. В этой статье представлен краткий обзор ключевых нововведений этой версии. Обнаружение шаблонов событий События, представляющие из себя результаты выполнения поисковых запросов, могут быть автоматически сгруппированы с использованием определенных шаблонов (event patterns). События, сгруппированные таким образом,...

Splunk, Мониторинг, Расследования

Подробнее

Расследование инцидентов безопасности с использованием Splunk

Большинство корпоративных данных – машинно-генерируемые. Корпоративные системы и технологическая инфраструктура формируют огромное количество машинных данных: лог-файлов, системных журналов, данных системных метрик и т.д. Splunk представляет собой платформу для машинных данных. Позволяет собирать и индексировать любые машинные данные практически с любого источника, Splunk предоставляет средства...

Forensic, Smart, Splunk, Мониторинг, Расследования

Подробнее