Расследование инцидентов безопасности с использованием Splunk
Большинство корпоративных данных – машинно-генерируемые. Корпоративные системы и технологическая инфраструктура формируют огромное количество машинных данных: лог-файлов, системных журналов, данных системных метрик и т.д.
Splunk представляет собой платформу для машинных данных. Позволяет собирать и индексировать любые машинные данные практически с любого источника, Splunk предоставляет средства...