false
Splunk Threat Research Team

Splunk Threat Research Team

 

The Splunk Threat Research Team is an active part of a customer’s overall defense strategy by enhancing Splunk security offerings with verified research and security content such as use cases, detection searches, and playbooks. We help security teams around the globe strengthen operations by providing tactical guidance and insights to detect, investigate and respond against the latest threats. The Splunk Threat Research Team focuses on understanding how threats, actors, and vulnerabilities work, and the team replicates attacks which are stored as datasets in the Attack Data repository

Our goal is to provide security teams with research they can leverage in their day to day operations and to become the industry standard for SIEM detections. We are a team of industry-recognized experts who are encouraged to improve the security industry by sharing our work with the community via conference talks, open-sourcing projects, and writing white papers or blogs. You will also find us presenting our research at conferences such as Defcon, Blackhat, RSA, and many more.


Read more Splunk Security Content

セキュリティ 4 分程度

Attack Range v3.0のご紹介

脅威検出ルールのレジリエンスと品質を向上させるためにSplunk Attack Rangeバージョン3.0に追加された新機能をご紹介します。
セキュリティ 6 分程度

Splunk脅威調査チームによるセキュリティコンテンツ

Splunk脅威調査チームがSplunkセキュリティコンテンツをどのように開発しているかをご紹介します。セキュリティインシデントが増加し、システムが複雑化している今日、検出エンジニアリングチームや脅威調査チームは、ESCU Appを使用することで潜在的な脅威の検出と対応を効率化できます。
セキュリティ 16 分程度

脅威の連鎖を断ち切ろう:証明書サービスの悪用を防ぐ

世界中で確認されている、証明書を悪用する最新の攻撃の概要、証明書を入手するために使われるいくつかの手口、関連ログの収集方法、証明書を窃取する攻撃の緩和方法について説明します。
セキュリティ 14 分程度

打倒AsyncRAT:検出と防御

Splunk脅威調査チームが、Microsoft OneNoteを悪用するAsyncRATマルウェア攻撃の検出と防御方法をご紹介します。
セキュリティ 13 分程度

クラウドアカウント乗っ取りの検出:脅威調査リリース(2022年10月)

Splunkの脅威調査チームが、Azure、アマゾン ウェブ サービス(AWS)、GCPで利用可能なテレメトリとそのデータをSplunkに取り込む際のオプションの詳細について説明します。
セキュリティ 44 分程度

AppLockerルールを悪用した防御回避:詳細分析

Splunk脅威調査チームが「Azorult loader」(独自のAppLockerルールをインポートするペイロード)を解析して、その戦術と技法を明らかにします。このタイプの脅威を防御するためにお役立てください。