Chyba nie wszyscy znają jedną z najbardziej zaawansowanych aplikacji działających w środowisku Splunk. Mam na myśli oczywiście Enterprise Security. Jest to moduł płatny. Jego uruchomienie zmienia rozszerza lubianego Splunka o funkcjonalność systemu SIEM połączonego z nieograniczonymi możliwościami pod kątem tworzenia własnych korelacji oraz wizualizacji i reguł raportowych.
Splunk App for Enterprise Security 3.0 Threat Lists
Zobaczcie jak za pomocą tej aplikacji można przeanalizować listę wykrytych podatności w naszej infrastrukturze. W prosty sposób możemy odszukać adresy komputerów powodujących naruszenie zasad bezpieczeństwa i tak samo prosto możemy sięgnąć do danych źródłowych z zebranych, oryginalnych komunikatów.
Na filmie demo widać również wizualizację danych w trybie real-time.
http://www.splunk.com/view/SP-CAAAJHB
Splunk App for Enterprise Security 3.0 Security Indicators
Załączam również film, gdzie zobaczymy jak w aplikacji przejrzeć listę obiektów generujących zdarzenia obszaru bezpieczeństwa. Zobaczymy również jak pracować z elementami ekranu użytkownika oraz raportami.
http://www.splunk.com/view/SP-CAAAJG9
Splunk App for Enterprise Security 3.0 Threat Lists
Zobaczcie jak za pomocą tej aplikacji można przeanalizować listę wykrytych podatności w naszej infrastrukturze. W prosty sposób możemy odszukać adresy komputerów powodujących naruszenie zasad bezpieczeństwa i tak samo prosto możemy sięgnąć do danych źródłowych z zebranych, oryginalnych komunikatów.
Na filmie demo widać również wizualizację danych w trybie real-time.
http://www.splunk.com/view/SP-CAAAJHB
Splunk App for Enterprise Security 3.0 Security Indicators
Załączam również film, gdzie zobaczymy jak w aplikacji przejrzeć listę obiektów generujących zdarzenia obszaru bezpieczeństwa. Zobaczymy również jak pracować z elementami ekranu użytkownika oraz raportami.
http://www.splunk.com/view/SP-CAAAJG9
