シスコ、Splunkを買収へ--約280億ドルで
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Ciscoは米国時間9月21日、データ分析ソフトウェアを手がけるSplunkを買収することで合意したと発表した。この買収を通じて、人工知能(AI)の導入が加速する中、企業により深い可視性と脅威検出機能を提供したい考えだ。 買収金額は約280億ドル(約4兆1000億円)で、1株当たり現金157ドルを支払う。同社は声明で、世界最大規模のソフトウェア企業が誕生すると述べ、買収によって経常収益も増加すると付け加えた。 同社の会長兼最高経営責任者(CEO)のChuck Robbins氏はブログ記事で、両社の統合により、「AIを駆使した次世代のセキュリティーとオブザーバビリティー(可観測性)」を向上させ、企業が脅威の検出と対応から、予測と防御へと移
こんにちは。torippy1024です。 splunkに興味を持ったので、資格体系について調べてみました。 splunk資格の一覧(2024年1月時点) 公式サイト(https://www.splunk.com/ja_jp/training/learning-paths-certifications.html )を見ると、splunkの資格には以下があります。 Splunk Core Certified User Splunk Core Certified Power User Splunk Core Certified Advanced Power User Splunk Cloud Certified Admin Splunk Enterprise Certified Admin Splunk Enterprise Certified Architect Splunk Core Cer
Chris Youngerが提供するSplunk Config Explorerには、クロスサイトスクリプティングの脆弱性が存在します。
はじめに Splunk で作ったダッシュボードを外部公開しよう。と思っても Splunkの認証が必要なのでSplunkアカウントを作って毎回ログインしてもらって。。など結構ハードルがあります。また大勢がログインして表示するとサーチ負荷がかかってしまいSplunkのサーチヘッドを拡張しないといけない。などの問題も発生してしまいます。 そこで、表示部分だけ切り出して公開する方法として、Webサーバを別途立ち上げて、そこにパネルとして表示するようにできます。 これはSplunkの埋め込み機能を利用します。 仕組み Splunkダッシュボードをそのまま認証なしに公開することは残念ながらできません。そのかわりレポートとしてスケジュール実行した結果を iframe として外部から呼び出すことが可能です。 Splunk レポート作成 => スケジュール実行 => Webサイトから呼び出し(iframe)
Google CloudとSplunk、データからより深いインサイトを引き出すための 戦略的パートナーシップを発表 | Splunk
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
新しいスイートだが、Splunk APM(アプリケーション性能監視)などは既に提供済みだ。新製品となるのは、ウェブアプリケーションのフロントエンドをモニタリングするSplunk RUMと、買収したRigorのリブランドでユーザーのトランザクションをエミュレートするSplunk Synthetic Monitoring、DevOps向けにログのオブザーブを最適化したSplunk Log Observerの3つになる。 そもそもオブザーバビリティーとは何か。Splunk Services Japanでセールスエンジニアリング本部長を務める三船亜由美氏は、クラウドへの移行、コンテナーやサーバーレスなどの新しいトレンドを挙げる。 三船氏は、2022年までにコンテナー化されたアプリが75%拡大する、というGartnerの予想を引用し、「テクノロジーを支える組織は、これまでのやり方ではこのスピードにつ
Splunk Inc.は7月26日、アマゾンウェブサービス(AWS)の東京リージョンを活用し、日本国内において「Splunk Observability Cloud」を7月より順次サービス提供開始する。 Splunk Observability Cloudはインフラ監視、アプリケーションパフォーマンス管理、リアルユーザー監視、合成モニタリング、ログ調査、インシデント対応のすべてに対処できる世界最高クラスのソリューション。ITチームやDevOpsチームに対し、アプリケーションやサービス、インフラのパフォーマンスおよび健全性に関する各種情報を可視化して提供。 Splunkの完全なObservabilityポートフォリオにはSplunk Infrastructure Monitoring、Splunk APM、Splunk RUM、Splunk Synthetic Monitoring、Splu
Splunk Cloudの導入を支援する「Splunk Cloud Implementation Service」を提供開始 総合人材サービス・パーソルグループのパーソルプロセス&テクノロジー株式会社(東京都江東区、代表取締役社長:横道 浩一、以下「パーソルP&T」)は、Splunk Inc.(本社:米国カリフォルニア州サンフランシスコ、社長 兼 CEO:Doug Merritt、以下「Splunk社」)が開発・提供するSplunk Cloudの導入支援を行う「Splunk Cloud Implementation Service」の提供を開始します。 ■背景 DXの推進やクラウドサービスの普及により、従来のオンプレミスだけでなく、クラウドなど多様なIT環境におけるセキュリティ対策が急務になっています。 なかでもセキュリティ対策の一つとして市場の伸長が顕著なSIEM*に注目が集まっています
「GOJAS」について 「GOJAS」は、有志にて立ち上げ運営された Splunkユーザ会の略称です。 Splunkの活用手法・ノウハウを共有し、日頃の作業やビジネスを加速していく意味を込めて "Go Japan Splunk User Group" 略して 「GOJAS」 と命名しています。 2016年11月より勉強会やハンズオンなどを開催する予定です。 「Splunk」について 「Splunk」について grepの嵐に耐えきれず、悩めるIT技術者のためにあらゆるマシンデータをすぐに取り込めて、あっという間にトラブルの原因追求できるツールを作りました。それがSplunkです。 現在では、トラブルシュートだけではなく、ビジネスツールとして年会数億以上の利益をもたらす事例も出ています。 イベント概要 参加対象 ログ解析、データ分析、ビッグデータなどに興味がある方 セキュリティに興味がある方
Splunkは、Enterprise Strategy Groupと共同で、今日の企業が直面しているセキュリティの問題について調査した年次グローバル調査レポート『2024年 セキュリティの現状 〜競争が激化するAIの活用〜』を発表した。 1,650人のセキュリティリーダーを対象にした同調査では、回答者の多くが過去数年間と比較してサイバーセキュリティの運用が容易になったと回答。しかし今日、サイバーセキュリティ対策を行う企業は、攻撃者が生成AIを攻撃手法に取り込もうとする競争に巻き込まれているという。 同レポートによると、組織はチーム内で生成AIツールを多用していることが明らかに。サイバーセキュリティの対応方法を策定中の組織に比べ、先進的なアプローチを採用している組織は、多額の予算、課題を解決するために必要なリソース、権限を有しており、最先端の生成AIツールやテクノロジーの利用において常に有利
Kubernetes内のアプリログをSplunkに送る
はじめに Kubernetesはロギングもホストとは諸々違います。 ただ、一つ変わらないことはSplunkに送ればなんでもできるということです。 ということでKubernetesのコンテナログの送信方法をまとめました。 使用するエージェント Splunk OpenTelemetry Collector for Kubernetes(以下、Splunk Otel)を使います。 これはOpenTelemetry CollectorをKubernetes環境に使いやすくチューニング、機能追加したものです。 Helm Chartが用意されており様々な設定を自動化できます。可能な設定について詳細はこちら。 HEC準備 Splunk OtelではSplunkへはHECで送信するため、先に準備しておきます。 ヘッダーメニューから 設定 > データ入力 HTTPイベントコレクターの「新規追加」をクリック
これのベストプラクティスはなんなんだろう? とりあえずできたので、紹介します。 前提条件 前回のCSV を利用するためにApps seikaを作成。 ディレクトリ構成はこんな感じ ├── bin │ ├── README │ ├── dl.py │ └── seika_dl.sh ├── data │ ├── seika_20210113.csv │ └── seika_20210114.csv ├── default │ ├── app.conf │ └── data │ └── ui │ ├── nav │ │ └── default.xml │ └── views │ └── README ├── local │ ├── app.conf │ ├── inputs.conf │ └── props.conf └── me
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
はじめに 以前、投稿したSOARやろうぜ!無償のPhantom Community版使って。~Playbook設定編~から、SplunkのアラートをPhantomに連携させるパートのみ切り出して投稿します 環境はpython3対応済みのSplunk 8.0.2とPhantom 4.8.24304で検証しています。 前提としてphantom環境のインストールが終わっている想定で書いています。 自動実行させたいplaybookも用意しておく(つなげるだけならデフォルトのplaybookを指定すればOK) Phantom側のアラート連携設定 まずSplunkからのアラートを受け取るためにPhantomのAPIの口をあける設定をしておきます。下記メニューにてautomationユーザをEditします。 ポイントはPhantomのAPIへのアクセス制御をAllowed IPsでしっかりとかけておくこ
セキュリティエッセンシャルガイド | Splunk
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Splunkの資格について調べてみた - Qiita
JVN#56781258: Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性
認証なしでSplunkダッシュボードを公開するには - Qiita
Splunk、「Observability Cloud」発表--オブザーバビリティーとは何か?
Splunk Observability CloudがAWS東京リージョンで稼働開始 - 週刊アスキー
Splunk Cloudの導入を支援する「Splunk Cloud Implementation Service」を提供開始
【GOJAS Meetup-22】SplunkマニアックスVol.7
生成AIは「攻撃者」と「防御側」どちらにより多くのメリットをもたらすのか──Splunk調査
Splunk 外部pythonでファイルをダウンロードして取り込む - Qiita
データ活用の国別分析で日本は最下位、その原因は?――、Splunkが調査報告を発表
Splunkの新たな調査でビジネス成果の最適化における データの経済的価値が明らかに | Splunk
SplunkのアラートをPhantomに連携する方法 - Qiita