false

Splunk Enterprise Securityに関するブログ

最新のブログ記事

セキュリティ 15 分程度

Log4Shell - Log4jの脆弱性(CVE-2021-44228)を検出する(続報)

良いニュースです。Splunkを使用すれば、ネットワークトラフィックとDNSクエリーのログをデータソースとして、Log4Shellを悪用する攻撃を未然に検出できます。Splunk SURGeが発見した、CVE-2021-44228のさらなる検出方法をご紹介します。
セキュリティ 13 分程度

Log4Shell - Splunkを使ってLog4j 2 RCEを検出する

広く使用されているオープンソースのApache Log4jログ出力ライブラリに見付かった重大なRCE(リモートコード実行)の脆弱性(CVE-2021-44228)は、このライブラリを使用する多数のアプリケーションやサードパーティサービスに脅威をもたらします。Splunk SURGeでは、Splunkを使ってLog4j 2 RCEを検出する方法を公開しています。
.conf & .conf Go 5 分程度

SURGe:ブルーチームのためのブルーカラー

Splunkは先日、最新のサイバーセキュリティインシデントを詳しく分析し、Splunkを使用した対応策を一般に公開する、専門のセキュリティ調査チームを立ち上げました。
.conf & .conf Go 6 分程度

Splunkのセキュリティ製品で検出、調査、対応を迅速化

セキュリティのためのSplunkを活用してセキュリティの脅威に対抗し、トランスフォーメーションを安全に進めるためにSplunkが行った機能強化と告知をご紹介します。
セキュリティ 8 分程度

ゼロトラスト・セキュリティとその屋台骨を担うSplunk

ゼロトラストとは、セキュリティ境界線に関わるものを信頼せず、すべてのアクセスを検証するネットワークセキュリティの概念と脅威モデルを指します。「データ収集と分析」の5つの領域とそれらを監視する2つの対策が存在します。この記事では、それらとゼロトラストにおけるSplunkのSIEMとしての役割を紹介します。
セキュリティ 3 分程度

Splunk Add-On for OT Securityのご紹介

Splunk Add-on for OT Securityは、既存のSplunk Enterprise Securityフレームワークを拡張し、お客様やパートナー、そしてコミュニティメンバーが保有するOT環境でセキュリティの可視性を高めます。
セキュリティ 11 分程度

SplunkでSunburstバックドアを検出する

2020年も終わろうという時期に、Sunburstバックドアの脅威が突如現れました。しかしSplunkのセキュリティチームが考案した検出方法を使えば、Splunk Enterprise Securityで、この恐ろしく巧妙な脅威から自社の環境を守ることができます。
セキュリティ 11 分程度

Supernovaマルウェアを検出: SolarWindsの続き

SolarWindsはSunburstとSupernovaの両方を含む初のセキュリティアドバイザリを発表しました。Supernovaとは?できる対策とは?自社の環境でSupernovaをどう検出するか?
セキュリティ 3 分程度

マルチクラウド環境で脅威を防止および検出する

AWS、Microsoft Azure、Google Cloudなどのクラウド環境で、管理者、ユーザー、データをターゲットにした攻撃を防止および検出する方法について説明します。