Die Sunburst-Backdoor war noch mal ein echter Knaller zum Abschluss von 2020. Die gute Nachricht ist aber, dass das Splunk Security-Team Erkennungsmethoden erarbeitet hat, die ihr in Splunk Enterprise Security ausführen könnt, um so eure Umgebung vor dieser hochentwickelten Bedrohung zu schützen.
Die TLS SNI-Erweiterung kann jetzt für die Exfiltration von Daten verwendet werden. Hier erfahrt Ihr, wie Ihr die SNI-Erkennung zu Splunk Enterprise Security hinzufügen könnt.
Splunks Albert Biketi spricht über die neuesten Security-Updates von der .conf20, einschließlich der letzten Aktualisierungen von Splunk Mission Control, der neuesten Version von Splunk Enterprise Security und mehr.
Das Splunk Add-on für OT-Sicherheit weitet bestehende Frameworks von Splunk Enterprise Security aus und bringt mehr Sicherheitstransparenz in die OT-Umgebungen unserer Kunden, Partner und Community-Mitglieder.
Erfahrt, wie man Cloud-Angriffe auf Ziele wie Admins, User und Daten in AWS-, Microsoft Azure- und Google Cloud-Umgebungen verhindern und erkennen kann.
Event-Management ist nicht neu, aber die damit verbundenen Begriffe und Konzepte haben sich weiterentwickelt. Jetzt ist es an der Zeit, ein paar Dinge näher zu erläutern.
Machine Learning-Verfahren tragen mit einem neuen Wahrscheinlichkeitsdichte-Algorithmus in Splunks Machine Learning Toolkit (MLTK) zur Erkennung von Ausreißern bei sicherheitsbezogenen Daten bei.
