false

Empfohlene Artikel

IT-Sicherheit

IT-Sicherheit 4 Minuten Lesedauer

Splunk Attack Analyzer integriert jetzt Bedrohungsinformationen von Cisco Talos

Wir freuen uns, dass wir die allgemeine Verfügbarkeit von Cisco Talos Threat Intelligence für alle Splunk-Attack-Analyzer-Kunden weltweit bekannt geben dürfen.
IT-Sicherheit 5 Minuten Lesedauer

Splunk – Ein Leader im Gartner® Magic Quadrant™ für SIEM

Erneut sind wir ein Leader im Gartner® Magic Quadrant™ für Security Information and Event Management (SIEM): Auch 2024 stuft das Analystenhaus Splunk als einen Marktführer ein. Damit sind wir zum 10. Mal in Folge im Leaders-Quadrant vertreten.

Neueste Artikel

IT-Sicherheit 14 Minuten Lesedauer

Sunburst-Backdoor mit Splunk aufspüren – Fortsetzung

Der Supernova-Angriff nutzt eine Schwachstelle der SolarWinds Orion-Plattform, um eine speicherinterne Webshell einzuschleusen. Diese Schwachstelle muss gepatcht werden. Die nachfolgend beschriebenen Erkennungsmethoden helfen euch zudem, Aktivitäten der Eindringlinge aufzuspüren.
Kunden & Community 6 Minuten Lesedauer

Erfolg in einer Welt im Wandel: Von Fernunterricht bis zur Armutsbekämpfung

Während und nach der .conf20 nutzte Splunks Chief Customer Officer, John Sabino, die Gelegenheit, direkt von unseren Kunden zu erfahren, was sich in ihrem Geschäft verändert hat, was sie aktuell beschäftigt und was sie jetzt brauchen, um erfolgreich zu sein und weiter voranzukommen. Hier ein paar Eindrücke von Datenpionieren, die Daten nutzen, um die Entscheidungen von heute zu treffen und Ergebnisse von morgen zu verbessern.
IT 16 Minuten Lesedauer

Verlorene Transparenz der IT-Infrastruktur mit Splunk wiederherstellen

Die Nachricht von der Schadsoftware “Sunburst Backdoor”, die über die Orion-Software von SolarWinds verbreitet wurde, hat Organisationen vor die Entscheidung gestellt, Orion abzuschalten, um sich selbst zu schützen. Das schließt eine Reihe von US-Regierungsorganisationen ein, der kürzlich veröffentlichten CISA-Empfehlung folgend. Wenn Ihr eine ähnliche Reaktion in eurer eigenen Umgebung in Erwägung zieht, besteht ein wichtiger nächster Schritt darin, die verlorene Transparenz hinsichtlich Integrität und Betrieb eurer Infrastruktur wiederherzustellen. Zu diesem Zweck machen wir Euch mit den Funktionen zum Infrastruktur-Monitoring und zur Problembehandlung in Splunk bekannt, die Euch helfen können, einen großen Teil der durch die Abschaltung von Orion verlorenen Transparenz wiederherzustellen.
Tipps & Tricks 13 Minuten Lesedauer

So streamt ihr AWS CloudWatch Logs zu Splunk (Tipp: Es ist leichter, als ihr denkt)

Eine Schritt-für-Schritt Anleitung für das AWS Lambda-Streaming von CloudWatch-Protokollen in Splunk zur Sicherheitsanalyse, Visualisierung und Fehlerbehebung in Echtzeit.
IT-Sicherheit 6 Minuten Lesedauer

Onboarding von Bedrohungsindikatoren in Splunk Enterprise Security: SolarWinds – Fortsetzung

Nutzt diese Best Practices, um Bedrohungsindikatoren zur Bekämpfung der SolarWinds Sunburst Backdoor-Malware sinnvoll in Splunk Enterprise Security (ES) aufzunehmen.
IT-Sicherheit 14 Minuten Lesedauer

Sunburst-Backdoor mit Splunk aufspüren

Die Sunburst-Backdoor war noch mal ein echter Knaller zum Abschluss von 2020. Die gute Nachricht ist aber, dass das Splunk Security-Team Erkennungsmethoden erarbeitet hat, die ihr in Splunk Enterprise Security ausführen könnt, um so eure Umgebung vor dieser hochentwickelten Bedrohung zu schützen.