SOARに関するブログ
最新のブログ記事
PSTreeを使ったプロセスハンティング
このチュートリアルでは、pstreeコマンドとPSTree Appを使って調査対象のすべてのプロセスを調べる方法を紹介します。
SplunkがSIEMやSOARなどのカテゴリで賞を獲得
SplunkがSIEMとSOARを含む4つのカテゴリでPeerSpotのTech Leader賞を受賞しました。レビューを投稿し、Splunkのエクスペリエンスを評価してくださった皆様に心より感謝申し上げます。
今月のSplunk SOARプレイブック:プレイブックを使って脅威ハンティング
今月のプレイブック紹介では、Splunk SOARのHuntingプレイブックを使って脅威ハンティングをすばやく実行する方法について説明します。
Splunk Attack Analyzerでクレデンシャルフィッシングとマルウェア攻撃の脅威分析を自動化
Splunkの統合されたセキュリティ運用エクスペリエンスに新機能が追加されました。Splunk Attack Analyzer (旧称Twinwave)を使えば、マルウェア脅威やクレデンシャルフィッシングが疑われる不審な挙動を自動的に分析できます。
SIEM/SOARを評価する、IDC Japan Vendor Spotlightがリリース!
IDC JapanのアナリストによるSIEM/SOARの評価レポート。他社を含めた市場概況の解説と、Splunkソリューションの評価と課題を分析しています。無料でお読みいただけます。境界防御から侵入前提でのセキュリティ対策へとシフトし、SIEMによる高度なデータ分析によるリアルタイムでの脅威の可視化と対応の自動化がサイバーレジリエンシー向上のための重要な要素。
Splunk Attack Range v2.0のご紹介
Splunk Attack Rangeプロジェクトは先日、多数の新機能を追加したv2.0を正式にリリースしました。Splunk脅威調査チームがその詳細をお伝えします。
Log4Shell - Log4jの脆弱性(CVE-2021-44228)を検出する(続報)
良いニュースです。Splunkを使用すれば、ネットワークトラフィックとDNSクエリーのログをデータソースとして、Log4Shellを悪用する攻撃を未然に検出できます。Splunk SURGeが発見した、CVE-2021-44228のさらなる検出方法をご紹介します。
Log4Shell - Splunkを使ってLog4j 2 RCEを検出する
広く使用されているオープンソースのApache Log4jログ出力ライブラリに見付かった重大なRCE(リモートコード実行)の脆弱性(CVE-2021-44228)は、このライブラリを使用する多数のアプリケーションやサードパーティサービスに脅威をもたらします。Splunk SURGeでは、Splunkを使ってLog4j 2 RCEを検出する方法を公開しています。
Splunkがその優れたSOARソリューションによりNAVWAR Enterprise主催の第3回AIコンテストで優勝
NAVWAR (米国海軍情報戦システム司令部) Enterpriseは先日、第3回目となるAI ATAC (自律的サイバーセキュリティへのAIの応用)コンテストでSplunkが優勝したことを発表しました。