セキュリティに関するブログ
最新のブログ記事
脅威ハンティングで正規表現を使用する(正規表現は意味不明な呪文ではありません!)
脅威ハンティングに非常に役立つツールの1つが正規表現です!SPLには、Splunkサーチで正規表現を使うためのコマンドが2つあります。その使い方をご紹介します。
regreSSHion:OpenSSHに発見された重大な脆弱性(CVE-2024-6387)
CVE-2024-6387、別名「regreSSHion」には、Linux環境で認証なしでリモートから任意のコードを実行されるリスクがあります。このブログ記事では、その対処方法について説明します。
CrowdStrike製品によるWindows障害の影響を評価するためのSplunkセキュリティコンテンツ
このブログ記事では、SplunkとCrowdStrike製品をご利用のユーザー向けに、CrowdStrike製品による障害の影響範囲を詳しく調査する方法をご紹介します。
安全な移行:IBM QRadarユーザーのための円滑な移行パス
セキュリティに関するすべての問題がSOCに集まり、そこでは専属のセキュリティ運用チームが組織のデジタル環境を隅々まで守るべく日夜奮闘しています。
Splunkがガートナー®社のSIEM部門マジッククアドラント™でリーダーに認定
Splunkはガートナー®社による2024年マジッククアドラント™のSIEM (セキュリティ情報/イベント管理)部門で「リーダー」に認定されました。このクアドラントでSplunkがリーダーに認定されるのは10年連続です。
ICT-ISACにSplunk Japanが加入しました
2024年春、Splunk Japanも一般社団法人ICT-ISAC(アイシーティ・アイザック)に新規加入いたしました。SplunkはICT-ISACの提唱している様々な課題に対し、連携しながら皆様と共助する存在になりたいと思っています。
<第1回>Splunkでセキュリティダッシュボードを作成しよう!全体概要
「Splunkでセキュリティダッシュボードを作成しよう!」シリーズにて10回に分けてセキュリティをはじめとした様々なデータを取り込み、データの分析手法、およびダッシュボードの作成方法を紹介します。本記事では、このシリーズで作成するダッシュボードのゴールと、各回で説明する内容についてお伝えします。
Splunkのセキュリティスタッフが選ぶお勧めコンテンツ(2023年12月)
Splunkのセキュリティエキスパートがそれぞれ「これは一読の価値あり」と思った公開記事、ホワイトペーパー、顧客事例などのコンテンツをご紹介します。今回は2023年12月号をお届けします。
共有に注意!:ネットワーク共有検出のハンティング
このブログ記事では、攻撃者がよく使う手口であるネットワーク共有検出を防ぐための実践的なガイドを提供します。
XでSplunkとつながる
@splunkをフォロー
