false

セキュリティ調査に関するブログ

最新のブログ記事

セキュリティ 3 分程度

ランサムウェアは45分未満で約10万ファイルを暗号化する

Splunk SURGeの調査により、組織はランサムウェアへの対応や軽減よりも感染防止に注力する必要があることが明らかになりました。
セキュリティ 15 分程度

Log4Shell - Log4jの脆弱性(CVE-2021-44228)を検出する(続報)

良いニュースです。Splunkを使用すれば、ネットワークトラフィックとDNSクエリーのログをデータソースとして、Log4Shellを悪用する攻撃を未然に検出できます。Splunk SURGeが発見した、CVE-2021-44228のさらなる検出方法をご紹介します。
セキュリティ 13 分程度

Log4Shell - Splunkを使ってLog4j 2 RCEを検出する

広く使用されているオープンソースのApache Log4jログ出力ライブラリに見付かった重大なRCE(リモートコード実行)の脆弱性(CVE-2021-44228)は、このライブラリを使用する多数のアプリケーションやサードパーティサービスに脅威をもたらします。Splunk SURGeでは、Splunkを使ってLog4j 2 RCEを検出する方法を公開しています。
.conf & .conf Go 5 分程度

SURGe:ブルーチームのためのブルーカラー

Splunkは先日、最新のサイバーセキュリティインシデントを詳しく分析し、Splunkを使用した対応策を一般に公開する、専門のセキュリティ調査チームを立ち上げました。
セキュリティ 4 分程度

クラウドを基盤とする世界初の最新SecOpsプラットフォーム「Splunk Security Cloud」が登場

Splunkは、データ中心のアプローチによる唯一の最新セキュリティ運用プラットフォーム「Splunk Security Cloud」のリリースを発表しました。オープンで圧倒的な規模のエコシステムに支えられたこのプラットフォームは、エンタープライズグレードの高度なセキュリティ分析、セキュリティ運用の自動化、脅威インテリジェンス機能を提供します。
セキュリティ 8 分程度

ゼロトラスト・セキュリティとその屋台骨を担うSplunk

ゼロトラストとは、セキュリティ境界線に関わるものを信頼せず、すべてのアクセスを検証するネットワークセキュリティの概念と脅威モデルを指します。「データ収集と分析」の5つの領域とそれらを監視する2つの対策が存在します。この記事では、それらとゼロトラストにおけるSplunkのSIEMとしての役割を紹介します。
セキュリティ 11 分程度

SplunkでSunburstバックドアを検出する

2020年も終わろうという時期に、Sunburstバックドアの脅威が突如現れました。しかしSplunkのセキュリティチームが考案した検出方法を使えば、Splunk Enterprise Securityで、この恐ろしく巧妙な脅威から自社の環境を守ることができます。
セキュリティ 11 分程度

Supernovaマルウェアを検出: SolarWindsの続き

SolarWindsはSunburstとSupernovaの両方を含む初のセキュリティアドバイザリを発表しました。Supernovaとは?できる対策とは?自社の環境でSupernovaをどう検出するか?