Blogs zu SOAR

Das Splunk Threat Research Team präsentiert gängige Arten von Missbrauch der Windows-Registry durch aktuell grassierende Malware-Familien und zeigt, wie man sie erkennt.

Informiert euch über das diesjährige Angebot unseres Security Content Tracks der .conf22.

Die Leistungsstärke der neuen Splunk-Integration mit dem Real-Time Event Monitoring (RTEM) von Salesforce ermöglicht es Kunden, Sicherheitsprobleme wie fehlgeschlagene Anmeldungen, verdächtige Login-as-Aktivitäten und mit hohem Risiko verbundene Änderungen von Berechtigungen nachzuverfolgen. Mehr dazu erfahrt ihr in diesem Blog.

Now available as part of Splunk Cloud, Splunk SOAR further delivers on our promise to modernize security operations – read on to learn more.

Eine schwerwiegende Sicherheitslücke (CVE-2021-44228) für Remotecodeausführung (Remote Code Execution, RCE) in der beliebten Open-Source-Protokollbibliothek Apache Log4j stellt eine Bedrohung für Tausende Anwendungen und Drittanbieterdienste dar, die diese Bibliothek nutzen. Erfahrt von Splunk SURGe, wie ihr Log4j 2 RCE mit Splunk erkennen könnt.

Das IT Sicherheitsgesetz 2.0 fordert explizit einen dedizierten IT Sicherheitsbetrieb. Das Personal in diesem Bereich wurde hierzulande binnen eines Jahres um 165 % aufgestockt. Das ist die gute Nachricht. Die schlechte ist, dass das immer noch nicht genug ist. Und der Fachkräftemarkt ist leer gefegt. Darum ist Software-Unterstützung für Skalierung und Effizienzsteigerung im IT Sicherheitsbetrieb- zwingend nötig.

Wir stellen mehrere Funktionen und Ankündigungen vor, die sich darauf konzentrieren eure Fähigkeit zu verbessern, Sicherheitsbedrohungen zu bekämpfen und mit Splunk for Security sicher zu transformieren.

John Dominguez, der Verantwortliche für den Security-Track der .conf21, stellt euch seine Favoriten unter den Security-Sessions vor und gibt Einblicke in Veranstaltungen, die ihr für die diesjährige .conf vormerken solltet.

Falls Ihr es noch nicht gehört habt: Splunk Phantom heißt jetzt Splunk SOAR und ist sowohl als lokale Anwendung als auch als Cloud-Anwendung erhältlich. Lest weiter und erfahrt, was das für Euch bedeutet.