+- Monitoring Serwerów - Forum o monitoringu infrastruktury IT (https://monitoringserwerow.pl)
+-- Forum: MONITORING INFRASTRUKTURY IT (https://monitoringserwerow.pl/forumdisplay.php?fid=1)
+--- Forum: Splunk (https://monitoringserwerow.pl/forumdisplay.php?fid=15)
+--- Thread: Splunk App for Enterprise Security (/showthread.php?tid=27)
Splunk App for Enterprise Security - ArturB - 07-30-2019
Chyba nie wszyscy znają jedną z najbardziej zaawansowanych aplikacji działających w środowisku Splunk. Mam na myśli oczywiście Enterprise Security. Jest to moduł płatny. Jego uruchomienie zmienia rozszerza lubianego Splunka o funkcjonalność systemu SIEM połączonego z nieograniczonymi możliwościami pod kątem tworzenia własnych korelacji oraz wizualizacji i reguł raportowych.
Splunk App for Enterprise Security 3.0 Threat Lists
Zobaczcie jak za pomocą tej aplikacji można przeanalizować listę wykrytych podatności w naszej infrastrukturze. W prosty sposób możemy odszukać adresy komputerów powodujących naruszenie zasad bezpieczeństwa i tak samo prosto możemy sięgnąć do danych źródłowych z zebranych, oryginalnych komunikatów.
Na filmie demo widać również wizualizację danych w trybie real-time.
http://www.splunk.com/view/SP-CAAAJHB
Splunk App for Enterprise Security 3.0 Security Indicators
Załączam również film, gdzie zobaczymy jak w aplikacji przejrzeć listę obiektów generujących zdarzenia obszaru bezpieczeństwa. Zobaczymy również jak pracować z elementami ekranu użytkownika oraz raportami.
http://www.splunk.com/view/SP-CAAAJG9