false

SURGeによるブログ

最新のブログ記事

セキュリティ 5 分程度

PEAK脅威ハンティングフレームワークのご紹介

脅威ハンティングに新たな視点をもたらし、3種類のハンティングアプローチを組み込んだ、PEAK脅威ハンティングフレームワークをご紹介します。
セキュリティ 2 分程度

Ransomware Content Browserのご紹介

最新のSplunk Security Essentialsに追加された、ランサムウェア対応を支援するRansomware Content Browserをご紹介します。
セキュリティ 3 分程度

ランサムウェアは45分未満で約10万ファイルを暗号化する

Splunk SURGeの調査により、組織はランサムウェアへの対応や軽減よりも感染防止に注力する必要があることが明らかになりました。
セキュリティ 15 分程度

Log4Shell - Log4jの脆弱性(CVE-2021-44228)を検出する(続報)

良いニュースです。Splunkを使用すれば、ネットワークトラフィックとDNSクエリーのログをデータソースとして、Log4Shellを悪用する攻撃を未然に検出できます。Splunk SURGeが発見した、CVE-2021-44228のさらなる検出方法をご紹介します。
セキュリティ 13 分程度

Log4Shell - Splunkを使ってLog4j 2 RCEを検出する

広く使用されているオープンソースのApache Log4jログ出力ライブラリに見付かった重大なRCE(リモートコード実行)の脆弱性(CVE-2021-44228)は、このライブラリを使用する多数のアプリケーションやサードパーティサービスに脅威をもたらします。Splunk SURGeでは、Splunkを使ってLog4j 2 RCEを検出する方法を公開しています。
.conf & .conf Go 5 分程度

SURGe:ブルーチームのためのブルーカラー

Splunkは先日、最新のサイバーセキュリティインシデントを詳しく分析し、Splunkを使用した対応策を一般に公開する、専門のセキュリティ調査チームを立ち上げました。