Monitoring Serwerów - Forum o monitoringu infrastruktury IT
Splunk App for Enterprise Security
#1
Chyba nie wszyscy znają jedną z najbardziej zaawansowanych aplikacji działających w środowisku Splunk. Mam na myśli oczywiście Enterprise Security. Jest to moduł płatny. Jego uruchomienie zmienia rozszerza lubianego Splunka o funkcjonalność systemu SIEM połączonego z nieograniczonymi możliwościami pod kątem tworzenia własnych korelacji oraz wizualizacji i reguł raportowych.

Splunk App for Enterprise Security 3.0 Threat Lists
Zobaczcie jak za pomocą tej aplikacji można przeanalizować listę wykrytych podatności w naszej infrastrukturze. W prosty sposób możemy odszukać adresy komputerów powodujących naruszenie zasad bezpieczeństwa i tak samo prosto możemy sięgnąć do danych źródłowych z zebranych, oryginalnych komunikatów.
Na filmie demo widać również wizualizację danych w trybie real-time. 
http://www.splunk.com/view/SP-CAAAJHB


Splunk App for Enterprise Security 3.0 Security Indicators
Załączam również film, gdzie zobaczymy jak w aplikacji przejrzeć listę obiektów generujących zdarzenia obszaru bezpieczeństwa. Zobaczymy również jak pracować z elementami ekranu użytkownika oraz raportami. 
http://www.splunk.com/view/SP-CAAAJG9
Reply


Forum Jump:

User Panel Messages