AWS IoT Device Defender と Splunk を使用した IoT アプリケーションのセキュリティ体制をモニタリング | Amazon Web Services
Amazon Web Services ブログ AWS IoT Device Defender と Splunk を使用した IoT アプリケーションのセキュリティ体制をモニタリング ヘルスケアなどの規制の厳しい業界でモノのインターネット (IoT) アプリケーションの運用が増えるにつれ、IoT セキュリティデバイスの強化が必須となっています。バックエンドシステムの耐障害性を確保することに加えて、ゼロトラストの原則に基づいて従来の企業境界外のデバイスを保護するための取り組みが増えています。たとえば、コネクテッド医療機器を扱うデバイス運用事業者は、製品が設計通り機能し、異常な挙動を示さないことを確認する必要があります。デバイスのセキュリティ体制が侵害された場合、一元化されたセキュリティチームがこれらのイベントを効率的に特定、分析、管理して、エンドツーエンドの患者ケアの提供を保護することが重要
Slack データを実用的なインサイトに変える新しい Splunk アプリSlack 用 Splunk Audit API アプリで傾向の把握、脅威の特定、データに基づいた意思決定を簡単に Slack チーム一同作成2020年8月7日 私たち人間は自力でデータ分析をするのがあまり得意ではありません。それが膨大な非構造化データセットだとなおさらです。そこで、Splunk の出番です。Splunk は、データを調査、監視、分析し、データに対してアクションを実行するためのサービスです。 Splunk の Data-to-Everything プラットフォームを利用すれば、企業はデータを実用的なインサイトに変えることができ、運用コストの削減やリスクの軽減につながります。つまり、ビジネスにとってのライフセーバーのようなツールです。そんな Splunk を、Slack でシームレスに使えるようになりま
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
Splunkは、誰もがデータから貴重なインサイトを獲得できる、高度な分析機能を備えたマシンデータプラットフォームです。そのユースケースに限りはなく、SPLを活用することでどのような分析でも実行できます。SPLはかなり前から、機械学習機能をネイティブにサポートしており、Splunk Machine Learning Toolkit (MLTK)をインストールするだけで、予測を始められます。 Splunkのお客様は、すでに膨大な量のデータをSplunkに収集されており、さらに高度な分析を望まれるようになってきました。そうしたお客様に最適なのが機械学習です。パワフルなSPLを機械学習のコマンドやアルゴリズムで拡張すると、データから驚くようなインサイトを得られるようになります。 ご存じのように、Splunkのユースケースは創造力次第で無限にあり、ハイレベルなユースケースを求める方にとっては普通の機
Splunk Dataflow のストリーミング パイプラン向けの新しいオブザーバビリティ機能 | Google Cloud 公式ブログ
※この投稿は米国時間 2022 年 5 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。 Google は、Pub/Sub to Splunk Dataflow テンプレートの新しいオブザーバビリティ機能を発表いたします。これにより、オペレーターがストリーミング パイプラインのパフォーマンスを監視することが可能になります。Splunk Enterprise と Splunk Cloud のユーザーは、Splunk Dataflow テンプレートを使用してGoogle Cloud のログを確実にエクスポートし、セキュリティ、IT、ビジネス ユースケースの詳細な分析に使用していますが、Splunk IO シンクの新しく追加された指標や改善されたロギング機能により、次のような運用上の疑問に対する答えを簡単に得ることができるようになりました。 Dataflow パイ
Splunk Forwarder For Mac
Splunk Forwarder For WindowsSplunk Forwarder For Mac DownloadSplunk Forwarder ServiceI've been messing around with Splunk at home (after watching how too much data can crush a Splunk Enterprise license at the day job). You can run an 'all-in-o Use Splunk to monitor Palo Alto firewall logs and limit the volume of data with filters - Spiceworks.In the Splunk universe the Forwarder is installed on yo
目的・背景 GitHubで公開されている「splunk-ansible」を検証し、自サーバに対してSplunk EnterpriseとSplunk Universal Forwarderの自動インストールおよびサービスの起動まで確認することができました。 次は他サーバに対して同じ用に自動インストールが行えるかどうかを検証します。 考察 自動構築を行う際に実行したコマンドは以下になります $ ansible-playbook --inventory localhost, --connection local site.yml --extra-vars "@default.yml" インベントリに「localhost」、--connectionに「local」と指定されているのでここを他サーバのアドレスに変更すれば動きそうです。 インベントリファイルの作成 新たに「hosts」というファイルを
![[Splunk]Splunk-ansibleを検証する(他サーバ向け) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/44672b1b992fb25f858b35f9fa942451bda66300/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCU3BsdW5rJTVEU3BsdW5rLWFuc2libGUlRTMlODIlOTIlRTYlQTQlOUMlRTglQTglQkMlRTMlODElOTklRTMlODIlOEIlMjglRTQlQkIlOTYlRTMlODIlQjUlRTMlODMlQkMlRTMlODMlOTAlRTUlOTAlOTElRTMlODElOTElMjkmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTA3ZWQ4NWMzNDZlNWE2ZWIzOWM4ZjYxM2M1ZWQzN2Y4%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBjbGFzczJnbGFzcyZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9YmJlN2I1YTg2MTZlZTUxYjkyZWY4MjU0YTFjMDc3ZTE%26blend-x%3D142%26blend-y%3D436%26blend-mode%3Dnormal%26txt64%3DaW4g44Kz44Og44K344K55oOF5aCx44K344K544OG44Og5qCq5byP5Lya56S-%26txt-width%3D770%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%2523212121%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D156%26txt-y%3D536%26s%3Daadce754c37dc40eb0771fe1d64a3a4f)
Slack データを実用的なインサイトに変える新しい Splunk アプリSlack 用 Splunk Audit API アプリで傾向の把握、脅威の特定、データに基づいた意思決定を簡単に Slack チーム一同作成2020年8月7日 私たち人間は自力でデータ分析をするのがあまり得意ではありません。それが膨大な非構造化データセットだとなおさらです。そこで、Splunk の出番です。Splunk は、データを調査、監視、分析し、データに対してアクションを実行するためのサービスです。 Splunk の Data-to-Everything プラットフォームを利用すれば、企業はデータを実用的なインサイトに変えることができ、運用コストの削減やリスクの軽減につながります。つまり、ビジネスにとってのライフセーバーのようなツールです。そんな Splunk を、Slack でシームレスに使えるようになりま
で結果がでれば大丈夫。 フィールド抽出は? 準備その2 感想とか見て、やっぱりフィールドを抽出したほうがいいと思ったので、props.confを書いてみた Security.csv [security_csv] FIELD_NAMES = level,date,source,eventID,category,data INDEXED_EXTRACTIONS = csv LINE_BREAKER = ([\r\n]+)情報 NO_BINARY_CHECK = true SEDCMD-trim = s/^レベル.*// SHOULD_LINEMERGE = false category = Structured description = CSV disabled = false pulldown_type = true source="Security.csv" sourcetype="se
yum update -y yum install man-pages-ja -y localectl set-locale LANG=ja_JP.UTF-8 timedatectl set-timezone Asia/Tokyo source /etc/locale.conf echo 'LANG=ja_JP.UTF-8' >> /etc/profile 以前作るのに苦労した記憶のあるec2-userのローカル時刻と日本語環境に直す起動ファイル。 Splunkのインストール wget --content-disposition 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=latest&product=splunk&filename
Splunk から Kusto へのマップ - Azure Data Explorer & Real-Time Analytics
この記事の目的は、Splunk を使い慣れているユーザーが、Kusto でログ クエリを記述するための Kusto クエリ言語を学習するのを支援することです。 既存の知識を活用できるように、2 つを直接比較して、主要な相違点と類似点を明らかにします。 構造と概念 次の表では、Splunk と Kusto ログの概念とデータ構造を比較します。 概念 Splunk Kusto コメント
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米Splunkの日本法人であるSplunk Services Japanは4月25日、2023年版のセキュリティ調査レポートを発表した。これによると、過去2年間にデータ漏えい被害に遭ったとする回答は52%に上り、セキュリティインシデントによって中核の業務システムに予定外の停止時間が月1回以上発生したとする回答は62%だった。いずれも前回調査を上回り、増加傾向にあることが分かった。 同調査は、日本を含む世界10カ国・15産業で勤務時間の半分以上の時間をセキュリティ業務に費やしているセキュリティ/ITリーダー1520人を対象に実施したもの。 セキュリティ・ストラテジストの矢崎誠二氏は全体的な傾向について「前年との比較で多少良くなっている」と
はじめに Splunk の機械学習機能で NLP(Natural Language Processing) Text AnalyticsというApp があり、感情分析できるのですが、残念ながら日本語対応していない・・・ また、DLTK (Deep Learning Toolkit)を使うと自然言語処理などができるので、LSTMなどを使って感情分析などの機能実装も可能なのですが、大量のデータを集めたり、Deep Learningのコード実装が必要だったりしてハードルが高い・・・ 感情辞書を用いた方法も精度を高めるには苦労しそうだなー・・・ と思っていたところ、Google Natural Language を使うとできるよという話を教えてもらいました。 すでに日本語での大量の学習済みモデルを使えるので、精度も高そうだし、APIで提供されているので実装も簡単そう。 ということで、Splunkに
Splunkは2022年6月15日、同一のデータプラットフォーム上でセキュリティとオブザーバビリティーの統合を強化する新機能と、「Splunk Cloud Platform」と「Splunk Enterprise 9.0」といったSplunkプラットフォームの新機能や機能拡張を発表した。 同社は今回の新機能や機能拡張によって組織のイノベーションを推進し、俊敏性を強化するとしている。 押さえておきたい機能拡張「12のポイント」は? Splunkの統合セキュリティ/オブザーバビリティープラットフォームの主な機能拡張は以下の5つだ。 関連記事 AccentureとSplunkがビジネスグループ創設を発表 データ分析支援強化へ AccentureとSplunkは、新しいビジネスグループ「Accenture Splunk Business Group」を創設する。共同で進めてきた事業や互いの知見を生
Splunk の EventingCommand 型のカスタムサーチコマンドを作成します。下の記事では、GeneratingCommand (データ生成型コマンド)を作成しました。 Splunk カスタムサーチコマンド (custom search command) 作成 ― はじめの一歩 ― - Qiita Splunk カスタムサーチコマンド (custom search command) 作成 その2 - Qiita 今回は、EventingCommand を作成します。 "EventingCommand" とは? という方は前の記事の「カスタムサーチコマンドの4つの種類」をご覧ください。 開発環境についても SDK 等の説明は省きます。 ゴール 前回の出力 "hello, world" を受け取り、すべての文字を大文字に変換するコマンド toupper を作ってみます。 eval
実施環境: Splunk Free 8.2.2 0. 概要 Splunk の評価関数には tonumber 関数と tostring 関数の2つの関数が存在します。 名前的には変数の型を数値や文字列に変換するもののようですが、実はそうではありません。 今回はそんな2つの関数について解説していきます。 1. Splunk における変数型 そもそも、 Splunk において変数の型は Splunk 側である程度柔軟に処理してくれるため、意識することはまずありません。 | makeresults count=1 | eval NUM = 1.2, STR = "1.2" | eval NUM_IF_NUM = if( NUM > 0, "OK", "NG"), STR_IF_NUM = if( STR > 0, "OK", "NG"), NUM_IF_STR = if( LEN(NUM) ==
Ryan Kovar on Twitter: "Well, this is good news. Since @splunk's #conf21 is now free/virtual... so is Boss of the SOC! Join us for two glob… https://t.co/Co3P9MwtLa"
Well, this is good news. Since @splunk's #conf21 is now free/virtual... so is Boss of the SOC! Join us for two glob… https://t.co/Co3P9MwtLa
コンテナ型の仮想環境での構築はとても簡単です。 特に「Docker」は近年注目され、将来的にも期待されているツールとなります。 今回はこのDockerで、「Splunk」を簡単に構築ができたので紹介します。 Dockerのコンテナ上で起動する「Splunk」とは Splunkは、物理や仮想マシンを問わず、あらゆるシステムから生成されるマシンデータ(システムログ)を一元管理し、検索・分析・可視化できるようにするツールとなります。 大規模な環境下で複数のマシンのデータを一元管理することに優れたツールとなっており、多くの企業でも利用されています。 以下はざっとですが、Splunkの機能とメリットとなります。 サーバ1台から大規模ネットワークまで管理対応 複数システムのマシンデータを一元管理し、横断的分析が可能 データの収集、監視から分析、可視化までSplunk一つでできる 導入が容易で低コスト・
みなさん、こんにちは。 Splunkを体験してみよう! の記事ではSplunkのデプロイメントやデータの取り込み方法についてご紹介しました。 Splunkの特徴は様々なマシンから取り込んだデータをインデックス化し簡単に検索できることです。 そこで「はじめてのSplunk」と題しまして、データの検索方法や可視化の仕方などなど、Splunkの強みや良さをより知っていただくための基本情報を複数回のブログに分けてご紹介したいと思います! ------------------------------------------------------------------------------------------------- ❏ はじめてのSplunk その1:サーチ言語(SPL)とは? ★本記事です! ❏ はじめてのSplunk その2:データを検索してみる ❏ はじめてのSplunk その
2022年SIEM部門マジッククアドラント | Splunk
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
マクラーレン社:データドリブン | Splunk
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
Sophos Firewall 向けの新しい Splunk 統合およびアプリのアーリーアクセスプログラム (EAP) が、製品チームから発表されました。 ご存知のように、Splunk はデータ管理と SIEM (Security Information and Event Management: セキュリティ情報/イベント管理) の世界的リーダーであり、オンプレミスのファイアウォールログの保存と分析において、Sophos Firewall と Sophos Central を完璧に補完します。 Splunk と Sophos Firewall の統合には、次の 2 つの Splunk アプリケーションが含まれます。 Sophos Firewall から収集したデータを解析する Sophos Firewall Technology Add-on (TA) パッケージ化された一連のダッシュボー
Splunkが米ラスベガスで開催したユーザーカンファレンス「Splunk .conf23」(2023年7月17日~月20日)。イベント会期中にはOT(Operational Technology)データ向けのハードウェアエッジデバイスや、SplunkのAI戦略が発表され、セキュリティとオブザーバビリティの各分野でもさまざまな新機能が披露された。 本記事では7月18日の基調講演をダイジェストで紹介する。 基調講演に登壇した、Splunk SVP プロダクト&テクノロジー担当GMのTom Casey(トム・ケーシー)氏。Tシャツの文字を意訳すると「あなたのレジリエンス(回復力)に心を奪われた」 企業のIT/セキュリティ管理者が必要とする「デジタル・レジリエンス」 Splunkは創業20周年を迎えた。今回の.confは14回目の開催となる。昨年はまだコロナ禍の影響が残っており、小規模なイベントだ
このブログに関心を持たれた方は、さまざまなMicrosoft AzureサービスのデータをSplunkにどうやって取り込んだらよいのかお悩みなのではないでしょうか。Azureサービスの数が増え続け、データへのアクセス方法もいろいろある中、どういったデータが提供され、そのデータをSplunkにどのように取り込めるのかを把握することは、雲を掴むことに挑もうとするような無謀な話に聞こえるかもしれません(「クラウド」にかけてみました)。 このブログでは、Azureデータはどのように提供されるのか、Azureデータにはどうやってアクセスするのかを説明し、初期設定のままですぐにAzureデータを収集できるSplunkアドオンについて紹介します。では、さっそく本題に入りましょう。 Azureデータはどのように提供されるのか Azureデータは、主に次の3つの方法で提供されます。 ストレージアカウント ス
概要 Splunk EnterpriseのSmart Store機能を使用した場合のインフラのコストについて試算してみました。 この記事は、Splunk Enterpriseのアーキテクチャについてやや専門的な知識を持った方を対象にしています。 導入 私は誰? とある企業のプライベートSOC(セキュリティオペレーションセンター)でSplunkによるログ分析基盤の構築・運用などをしています。 なお、この記事に記載の内容は個人の見解であり、Splunk社や筆者が所属する組織の統一的見解ではないことを、あらかじめお断りします。 Splunkとは Splunkとは、一言で言うと「統合ログ解析・管理ツール」です。様々なログを収集して解析することができ、特にSIEM(Security Information and Event Management)の分野では長年に渡りリーダーの地位を獲得しています。
Amazon Detective は、Splunk Trumpet プロジェクトと連携して、Splunk での Amazon GuardDuty の検出結果から Amazon Detective エンティティプロファイルに直接ピボットする機能をリリースしました。これにより、お客様は、潜在的なセキュリティ問題や疑わしいアクティビティの根本原因をすばやく特定できます。 この新機能は、Splunk から Amazon Detective への迅速なピボットを可能にすることで、セキュリティチームとオペレーションチームのセキュリティ分析を簡素化するのに役立ちます。URL をコピーして貼り付けたり、Detective で必要なリソースを検索したりする必要がなくなります。代わりに、Amazon Detective が手間のかかる作業を処理するため、お客様は調査の質問に対する回答を迅速に得ることに集中でき
SplunkがDockerでサポートされるようになったので、AmazonのECSでSplunkを実行することを検討してみましょう。2018年のAWS re:inventをチューニングした方や参加された方は、AWS Marketplace経由でSplunk dockerイメージも入手できることをご存知だと思います。 今回のブログでは、Splunkのスタンドアロンインスタンスを実行するための簡単なECSクラスタの設定について順を追って見ていきます。SplunkやECS、コンテナの世界に初めて触れる方には、以下のようなものがプロトタイプやテスト、開発に使えるのでおすすめです。ここでは、より複雑なSplunkの検証済みアーキテクチャやECSの高度な設定の詳細については触れていませんが、それはまた別の日のブログで。もっと詳細を知りたい方は github にあります。 ここでは、4つの簡単なステップで
シスコ、Splunkに買収提案との報道
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Cisco SystemsがSplunkに買収を提案しているとThe Wall Street Journal(WSJ)が報じている。提示された買収額は200億ドル(約2兆3000億円)超だという。 WSJは、「この件に詳しい関係者」の話として、両社は現在「活発に話し合っているわけではない」と伝えている。 Splunkは統合ログ管理プラットフォームなどを手掛ける。ウェブサイト、アプリケーション、サーバー、ネットワークセンサー、デバイスなどから生成されるマシンデータを収集、インデックス化し、検索、分析できるようにするソフトウェアを提供している。同社のソフトウェアは、ITシステムの管理やDevOps、セキュリティなどで活用できる。2021年1
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
【Splunk】DockerでSplunkのログ転送ができる環境(All-In-One, UF)をほぼCLIで構築してみる - Qiita
【Splunk】DockerでSplunkのログ転送ができる環境(All-In-One, UF)をほぼCLIで構築してみるDockerSplunkAIOUF どうも、おはこんばんわ。 今更ながらDockerでSplunkを実装したかったので、やってみた。 バージョン ・Docker 2.3.0.3 (Windows) Download link ・Splunk Enterprise 8.0.4.1 Docker hub バージョン毎のレポジトリも存在するので、気になる方はDocker Hubで検索してみてください。 ・Splunk Universal Forwarder 8.0.4.1 Docker hub バージョン毎のレポジトリも存在するので、気になる方はDocker Hubで検索してみてください。 Splunkの構成 ++++++++++++++++++++++++++ + Clie
Exploring WhatsApp Data with Splunk: A Hands-On Guide | DevelopersIO
Introduction Hemanth from the Alliance Department here. In this blog, we'll embark on a hands-on journey to create our own WhatsApp application on Splunk by harnessing WhatsApp data. Splunk Splunk is a platform that makes it easier to explore historical and real-time data by gathering, indexing, and analyzing machine-generated data. Organizations looking to extract meaningful insights and discover
実施環境 CentOS 8-Stream Splunk Free 8.2.2 Python 3.7.10 splunk-sdk-python 1.7.3 0. 概要 前回まで、カスタムコマンドには最低限の機能しか搭載していませんでした。 今回は最初に作成した以下のプログラムに対して、入出力に関する機能を追加していってみます。 #!/usr/bin/env python import sys sys.path.insert(0, "/opt/splunk/etc/apps/search/lib") from splunklib.searchcommands import \ dispatch, GeneratingCommand, Configuration @Configuration() class test_class(GeneratingCommand): def generate(
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
はじめに これは個人の見解です。 それでもsplunkさんのnative仕様の意味不英語マニュアルを読み重ねて、参考資料を読み重ねてたどり着いたまとめです。 みなさんはここからdatamodelと仲良くなるスタートにしてください。 「よし、datamodelを使って高速検索だ!!って高速化サマリ?何それ?」 Splunkを使い倒してくると、いずれぶち当たる壁。サーチの高速化。 そこで出てくるdatamodelさん datamodelという言葉の意味と機能、そしてコマンドがわかっているようで分からない。 同時にtstatsコマンドとpivotコマンドも絡んできて、混乱の極みへ。 一度、丁寧にドキュメントを読み、answerを見て、サーチを試しながら違いについて独自の見解をまとめてみました。 (結論から)整理した結果 Why思考の私にとって、**なぜ、その機能が生まれてきたのか?**を理解でき
マクニカとエムオーテックスが協業、「Splunk × LANSCOPE Original App」を開発 - 週刊BCN+
マクニカ ネットワークス カンパニーは、エムオーテックスと協業し、米Splunkの「Splunk Enterprise」を活用した「Splunk × LANSCOPE Original App」を開発した。 Splunk × LANSCOPE Original Appは、エンドポイントセキュリティを提供するエムオーテックスのLANSCOPEと、マシンデータを元にセキュリティインシデントの検知・調査・分析を実現するSplunkを組み合わせ、LANSCOPEから吐き出される各種PC操作ログをSplunkでダッシュボード化することで、労務可視化、内部不正対策、ソフトウェア脆弱性対策を実現する。 標準Appとして提供する「労務可視化」では、従業員のPC操作ログを収集し、ウェブブラウザー、メール、スクリーンセーバー(放置時)、Officeアプリ、エクスプローラー(ファイルを探している時間)など、それ
多様な目的でデータ分析が可能なプラットフォーム「Splunk」。CodeZineを運営する翔泳社では、10月28日(水)にSplunkで機械学習を用いたデータ分析を可能にする「MLTK(Machine Learning Toolkit)」の使い方を解説した『Splunkユーザーのためのデータ分析実践バイブル』を発売しました。 効率的にデータ分析を行ううえで、機械学習はもはや欠かせない手段となりました。データ分析プラットフォームのSplunkでは実現したい目的に合わせてデータの収集から検索、分析、可視化までひととおりのことが可能ですが、MLTK(Machine Learning Toolkit)を利用することで機械学習を組み込み、より実用的なインサイトを得ることができるようになります。 そのために必要な基礎知識やデータ分析の方法を解説した本が、10月28日(水)発売の『Splunkユーザーの
Splunk Attack Range v2.0のご紹介
Splunk脅威調査チーム(STRT)は、Splunk Attack Rangeプロジェクトで意欲的に開発を続けています。そしてこのたびついに、多数の新機能を追加したv2.0を正式にリリースしました。v1.0をリリースして以来、チームはAttack Rangeを、すぐに使えてより充実した機能を持つテストベッドへと進化させるべく懸命に取り組んでまいりました。このブログでは、これらの新機能とプロジェクトの今後の展望をご紹介します。 Splunk Attack Rangeの概要 Splunk Attack Rangeは、STRTが管理するオープンソースプロジェクトです。Attack Rangeを使用すれば、インストルメントされたクラウド/ローカル環境を構築し、攻撃をシミュレートして、データをSplunkインスタンスに送信できます。さらに、その環境を使って検出機能を開発し、効果を検証できます。v2
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Slack データを実用的なインサイトに変える新しい Splunk アプリ
オンラインゲーム運用のためのモニタリング環境とログ分析 | Splunk
Splunkでディープラーニング分析機能とGPUアクセラレーションを使用する
[Splunk]Splunk-ansibleを検証する(他サーバ向け) - Qiita
異動の検討や同僚の離職 ~ 85%が人材の補充と維持が難しくなったと回答、Splunkが2022年のセキュリティの現状を調査 | ScanNetSecurity
Slack データを実用的なインサイトに変える新しい Splunk アプリ
SplunkでJPCERTログ分析トレーニング(ハンズオン その1) - Qiita
AWS EC2にSplunkを立ててみた。 - Qiita
Splunk for Security | Pricing | Splunk
セキュリティチームを「イネーブラー」と位置付けることが重要--Splunk調査
Splunk と Google Natural Language を組み合わせて感情分析をしてみた - Qiita
Splunkがセキュリティとオブザーバビリティーの統合を強化 機能拡張「12のポイント」
Splunk のカスタムサーチコマンド作成 EventingCommand 編 - Qiita
Splunk: tonumber関数とtostring関数の使い方 - Qiita
【Docker】Splunkをコンテナ上で起動と動作確認まで | インフラエンジニアの技術LOG
はじめてのSplunk その1:サーチ言語(SPL)とは?|技術ブログ|C&S ENGINEER VOICE
Splunk、ネットワークパフォーマンス監視市場をリードするFlowmill社を買収 | Splunk
Sophos Firewall 向けの Splunk 統合 – ソフォスパートナー新着情報
Splunkが生成AI「AI Assistant」やOT向けエッジデバイスを発表
Microsoft AzureのデータをSplunkに取り込む
Splunk Smart Store のAWSインフラコスト試算の勘所 - Qiita
Amazon Detective が Splunk 統合を提供
AmazonのElastic Container Service(ECS)でSplunkを実行する
Splunk、グローバルなサイクリングチーム トレック・セガフレードと データ活用で提携
Splunk: カスタムコマンド入門(3/4) - 様々な機能を追加してみる1 - Qiita
シスコ、Splunk を買収へ AI 活用の広がる世界でセキュリティとレジリエンス強化を支援 | Splunk
SplunkのDatamodel Acceleration(高速化)について - Qiita
機械学習でデータ分析ができるMLTKを解説!『Splunkユーザーのためのデータ分析実践バイブル』