Laiba Siddiqui

Les systèmes AIOps ont des capacités considérables, mais leur force réside dans leur capacité à apprendre et à s'adapter aux données.

La nouvelle de la « backdoor Sunburst » délivrée via le logiciel SolarWinds Orion a conduit les organisations à arrêter Orion pour se protéger. Parmi elles, plusieurs agences gouvernementales américaines suivent les récentes recommandations de la CISA. Si vous envisagez d’adopter une démarche similaire dans votre propre environnement, l’une des prochaines étapes stratégiques consiste à restaurer rapidement la visibilité que vous avez perdue sur la santé et les opérations de votre infrastructure. Pour y parvenir, nous allons vous présenter les capacités de supervision et de diagnostic de l’infrastructure de Splunk, qui peuvent vous rendre une grande part de la visibilité perdue avec l’arrêt d’Orion.

Supernova expose SolarWinds Orion à une attaque via un web shell en mémoire. Il faut appliquer un correctif, et les détections ci-dessous peuvent faciliter l’identification des activités adverses.

Suivez notre guide étape par étape pour injecter en continu CloudWatch Logs dans Splunk via AWS Lambda afin de bénéficier de capacités d’analyse de sécurité, de visualisation et de dépannage en temps réel.

La menace de la backdoor Sunburst a littéralement explosé sur la scène des adieux à 2020. La bonne nouvelle, c’est que l'équipe de sécurité de Splunk a mis au point des détections que vous pouvez exécuter dans Splunk pour protéger votre environnement de cette menace sophistiquée.

Comment la pandémie a-t-elle changé la façon dont les entreprises utilisent les données ? Splunk a mené une étude européenne pour le savoir, et voici ce qu’elle a révélé pour la France.

Splunk remet le couvert. Après le prix « Spécial Détections des menaces » en 2019, Splunk remporte le prix « Transformation numérique et cybersécurité » lors des Cas d’OR de la cybersécurité 2020.

2020 a été une année éprouvante. En effet, nous avons observé une accélération des tendances numériques qu’aucun de nous n’aurait pu anticiper à la même époque l’année dernière. Chez Splunk, nous avons mené une étude européenne qui s’est penchée sur la façon dont l’utilisation des données par les entreprises avait changé dans le contexte de la pandémie.

Dans cet article de Splunk, nous allons voir ce que sont les champs indexés – autrement documentés aux chapitres Indexed Field Extraction – et en quoi ils sont certes efficaces, mais peuvent aussi s’avérer consommateurs de ressources.