セキュリティに関するブログ
最新のブログ記事
Splunk Japan主催のCTF(10/7 BOTSv6)開催レポート
Boss of the SOCは、以下のような知識を習得するのに向いているセキュリティアナリスト向けの脅威検出ワークショップです。Splunk Coreを使ったサーチテクニックの理解。Splunk Enterprise Securityを使った調査手法の理解。
Splunk Attack Range v2.0のご紹介
Splunk Attack Rangeプロジェクトは先日、多数の新機能を追加したv2.0を正式にリリースしました。Splunk脅威調査チームがその詳細をお伝えします。
Active DirectoryのKerberos攻撃の検出:脅威調査リリース(2022年3月)
Kerberosプロトコルを悪用したWindows Active Directory環境への攻撃をSOCアナリストが検出するための、Splunk脅威調査チームによる新しい分析ストーリーについて説明します。
日本政府に求められるゼロトラスト「常時診断・対応型のセキュリティアーキテクチャ」
日本政府において、近年デジタル庁設立、DX推進など変化要求・要因があります。それにより、サイバー攻撃の戦術・技術の脅威は高まっております。そのような脅威に対するサイバーセキュリティ戦略「ゼロトラスト」をご紹介します。
脅威の最新情報:DoubleZero Destructor
新たに発見された悪質なペイロード「DoubleZero Destructor」(CERT-UA #4243)について、Splunk脅威調査チームによる分析結果をご紹介します。
サプライチェーン攻撃とは?〜サプライチェーンを狙った攻撃から学ぶ対策をわかりやすく解説〜
近年急増しているサプライチェーン攻撃から学ぶ対策について、2つの種類と仕組みを整理し、Splunkでの対策をわかりやすく紹介します。業務停止による機会損失はサプライチェーン企業だけでなく委託元の企業にも深刻な影響があり、原因調査などのトレースの重要性を解説します。
ランサムウェアは45分未満で約10万ファイルを暗号化する
Splunk SURGeの調査により、組織はランサムウェアへの対応や軽減よりも感染防止に注力する必要があることが明らかになりました。
Log4Shell - Log4jの脆弱性(CVE-2021-44228)を検出する(続報)
良いニュースです。Splunkを使用すれば、ネットワークトラフィックとDNSクエリーのログをデータソースとして、Log4Shellを悪用する攻撃を未然に検出できます。Splunk SURGeが発見した、CVE-2021-44228のさらなる検出方法をご紹介します。
Log4Shell - Splunkを使ってLog4j 2 RCEを検出する
広く使用されているオープンソースのApache Log4jログ出力ライブラリに見付かった重大なRCE(リモートコード実行)の脆弱性(CVE-2021-44228)は、このライブラリを使用する多数のアプリケーションやサードパーティサービスに脅威をもたらします。Splunk SURGeでは、Splunkを使ってLog4j 2 RCEを検出する方法を公開しています。
XでSplunkとつながる
@splunkをフォロー
