Splunk
Erfolg in einer Welt im Wandel: Von Fernunterricht bis zur Armutsbekämpfung
Während und nach der .conf20 nutzte Splunks Chief Customer Officer, John Sabino, die Gelegenheit, direkt von unseren Kunden zu erfahren, was sich in ihrem Geschäft verändert hat, was sie aktuell beschäftigt und was sie jetzt brauchen, um erfolgreich zu sein und weiter voranzukommen. Hier ein paar Eindrücke von Datenpionieren, die Daten nutzen, um die Entscheidungen von heute zu treffen und Ergebnisse von morgen zu verbessern.
Verlorene Transparenz der IT-Infrastruktur mit Splunk wiederherstellen
Die Nachricht von der Schadsoftware “Sunburst Backdoor”, die über die Orion-Software von SolarWinds verbreitet wurde, hat Organisationen vor die Entscheidung gestellt, Orion abzuschalten, um sich selbst zu schützen. Das schließt eine Reihe von US-Regierungsorganisationen ein, der kürzlich veröffentlichten CISA-Empfehlung folgend. Wenn Ihr eine ähnliche Reaktion in eurer eigenen Umgebung in Erwägung zieht, besteht ein wichtiger nächster Schritt darin, die verlorene Transparenz hinsichtlich Integrität und Betrieb eurer Infrastruktur wiederherzustellen. Zu diesem Zweck machen wir Euch mit den Funktionen zum Infrastruktur-Monitoring und zur Problembehandlung in Splunk bekannt, die Euch helfen können, einen großen Teil der durch die Abschaltung von Orion verlorenen Transparenz wiederherzustellen.
So streamt ihr AWS CloudWatch Logs zu Splunk (Tipp: Es ist leichter, als ihr denkt)
Eine Schritt-für-Schritt Anleitung für das AWS Lambda-Streaming von CloudWatch-Protokollen in Splunk zur Sicherheitsanalyse, Visualisierung und Fehlerbehebung in Echtzeit.
Onboarding von Bedrohungsindikatoren in Splunk Enterprise Security: SolarWinds – Fortsetzung
Nutzt diese Best Practices, um Bedrohungsindikatoren zur Bekämpfung der SolarWinds Sunburst Backdoor-Malware sinnvoll in Splunk Enterprise Security (ES) aufzunehmen.
Sunburst-Backdoor mit Splunk aufspüren
Die Sunburst-Backdoor war noch mal ein echter Knaller zum Abschluss von 2020. Die gute Nachricht ist aber, dass das Splunk Security-Team Erkennungsmethoden erarbeitet hat, die ihr in Splunk Enterprise Security ausführen könnt, um so eure Umgebung vor dieser hochentwickelten Bedrohung zu schützen.
Der Weg zu Machine Learning
Da unsere Welt immer schnelllebiger wird und immer mehr Daten produziert, wird Machine Learning zu einem unerlässlichen Tool, um hier einen erfolgreichen Kurs einzuschlagen.
