IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > マクニカ、ログ解析ソフトSplunkダッシュボードの設定メンテナンスを代行するサービス セキュリティ セキュリティ記事一覧へ [新製品・サービス] マクニカ、ログ解析ソフトSplunkダッシュボードの設定メンテナンスを代行するサービス 2019年10月1日(火)日川 佳三(IT Leaders編集部) リスト マクニカネットワークスは2019年10月1日、ログデータ解析ソフト「Splunk Enterprise」(米Splunk製)のダッシュボードを新規作成するサービス「ダッシュボード作成パック」と、Splunkの設定変更を代行するサービス「ダッシュボードメンテナンスパック」を発表した。同日提供を開始した。価格(税別)は、ダッシュボード作成パックがスポット契約で198万円、ダッシュボードメンテナ
Splunk、最新セキュリティー運用プラットフォーム「Splunk Security Cloud」を米国にてリリース - 週刊アスキー
home > ICT > Splunk、最新セキュリティー運用プラットフォーム「Splunk Security Cloud」を米国にてリリース Splunkは7月9日、最新セキュリティー運用プラットフォーム「Splunk Security Cloud」をリリースした。 Splunk Security Cloudは、エンタープライズグレードの高度なセキュリティー分析・セキュリティー運用の自動化・脅威インテリジェンス機能を提供するプラットフォーム。データ中心のアプローチを取り入れることで、運用チームのより的確な意思決定をサポートする。 以下のような機能が用意される。 ・高度なセキュリティー分析: 機械学習を活用した分析によりマルチクラウド環境に関する重要なインサイトを提供 ・セキュリティー運用の自動化: 検出・調査・対応にかかる時間を短縮し、従来は問題発生から受信まで30分以上かかっていたアラ
【リー・マンソン】Splunkは×、Foxも×、Robloxは投機的に〇。【ジェイソン・ファーマン】Core CPIは21年6月から下落基調。 - 塾長の資産運用
塾長です。 昨日(米国10/17)の米株市場は爆上げ。ナゼ?NY製造業指数が悪かった(bad news is good news)だから?VIXは31くらい。 S&P500、3,677(+2.65%) Nasdaq、10,675(+3.43%) 【米国市況】円が149円台に下落、32年ぶり安値更新-米株は大幅反発 - Bloomberg 債券・為替・コモ: 原油、85.70 10年債、4.0150 ドル円、148.8060 Bitcoin、19,584 経済指標: 10月 NY連銀製造業景気指数、-9.1(予想-4.2) NY連銀製造業指数、3カ月連続で縮小-先行きへの悲観強まる - Bloomberg 金融政策: なし。 財政政策: 英国は規律のある財政政策に舞い戻り。英国同様、市場から「No」を突き付けられている日本はどうする?; ハント英財務相、減税計画を撤回-光熱費支援策は期間短縮
AWS CloudTrail のログを Splunk App for AWS Security Dashboards にセットアップして分析してみた | DevelopersIO
AWS CloudTrail のログを Splunk App for AWS Security Dashboards にセットアップして分析してみた Splunk App の Splunk App for AWS Security Dashboards をインストールして AWS CloudTrail のログでセットアップしたので、どんなことが出来るのか学ぶために触ってみました。 本ブログは次のドキュメントを参考にまとめました。 Splunk App for AWS Security Dashboards は Installation and Configuration Manual Splunk Add-on for AWS は Installation overview for the Splunk Add-on for AWS それではどうぞ Splunk App for AWS S
実施環境 CentOS 8-Stream Splunk Free 8.2.2 Python 3.7.10 splunk-sdk-python 1.7.3 目次 Splunkにおけるカスタムコマンドの基本的な作り方をまとめました。 とりあえず作ってみる(2023/5/7) イベントを入力してみる(2023/5/14) 様々な機能を追加してみる1(2023/5/21) 様々な機能を追加してみる2(2023/5/28) Register as a new user and use Qiita more conveniently You get articles that match your needsYou can efficiently read back useful informationWhat you can do with signing up
Proactive Monitoring: Guide to Setting Up Actionable Splunk Alerts from Any Search | DevelopersIO
Proactive Monitoring: Guide to Setting Up Actionable Splunk Alerts from Any Search Introduction Hemanth from the Alliance Department here. This time around i would like to share the easy process of setting up notifications for your searches on Splunk. It is simple to set up alerts. So as to be aware of important occurrences and unusual activity in your data. Splunk Splunk is a platform that makes
マクニカ、日本市場初のSplunk® Edge Hubの取り扱いを開始~OTデータの集約を容易にし、工場の安全性監視、予兆検知を高精度で実現~ 株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、Splunk Inc.(本社:アメリカ合衆国カリフォルニア州サンフランシスコ、シスコのGo-to-Market担当プレジデント及びSplunkゼネラルマネジャー:ゲーリー・スティール(Gary Steele)、以下Splunk)の「Splunk Edge Hub」を日本で初めて取り扱い開始することを本日発表いたします。OTデータの集約から分析をシンプルにし工場の安全性監視や予兆検知を可能にします。 ■OTデータ収集の課題 工場やプラントの制御機器や各計器のデータは近年増加の傾向にあり、それに伴い取り込み方法が複雑化しています。IoTゲートウェイなどを通じて収集するケ
今年はSplunk Enterprise Securityにとってエキサイティングな1年となりました。5月には、ガートナー®社2024年SIEM部門マジッククアドラント™において、10年連続でリーダーに認定されています。 もちろん、これで終わりではありません。この流れに乗ってSplunkは、将来を見据えたSIEMを発表しました。それが、現在プライベートプレビュー版として提供されているSplunk Enterprise Security 8.0です。 SIEM市場を牽引するSplunk Enterprise Security 8.0は、SOCのワークフローエクスペリエンスを大きく変化させます。これによってセキュリティアナリストは、重要な問題だけを検出し、包括的に調査し、迅速に対応するまでの作業をシームレスに実行できます。また、脅威の検出、調査、対応(TDIR)を完全に統合したワークフロー、最
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
ニューヨーク/サンフランシスコ – 2021年11月2日 –Accenture社(NYSE:ACN)とデータプラットフォームリーダーのSplunk Inc. (NASDAQ:SPLK)は、Accenture社の業界やテクノロジーに関する深い知識と豊富な経験をSplunkのプラットフォームテクノロジーと融合させる新しいビジネスグループを創設しました。 Accenture Splunk Business Groupは、AIを活用したIT運用、セキュリティの自動化、インテリジェントサプライチェーンの実現を中心に、お客様がデータインサイトを最大限に活用できるように支援します。 このビジネスグループは、両社のパートナーシップを拡大するものであり、お客様がビジネス全体のリアルタイムデータをより有効に活用し、IT運用、セキュリティ、サプライチェーンに関するプロセスを迅速に改善すると同時に、新たな収益機会
この記事ではよく使うコマンドの一つtimechartに関連したコマンドを紹介します。 SPL SplunkはSPLという言語でサーチ文を記述します。 大体以下のようにコマンド、オプション引数、フィールド名という使い方です。 パイプ(|)で複数のコマンドをつなげて所望する結果が得られるようにします。 コマンド [(option_name=)option] フィールド名 例 ) index=squid #検索対象のインデックスを指定 | stats count by domain # ドメインへのアクセス数を集計 | search count > 10 #10回以上アクセスしたホストを取得 多くのコマンドを知ることはSplunkでの調査力を上げることに繋がります。 日本語のサーチリファレンスがありますので こちらを参考にしてください。 timechart 特定のユーザや宛先への通信状況を調べる
実施環境 CentOS 8-Stream Splunk Free 8.2.2 Python 3.7.10 splunk-sdk-python 1.7.3 0. 概要 前回は入出力に関する部分について機能を追加しました。 今回は以下のプログラムに対し、それ以外の様々な機能を追加してみます。 #!/usr/bin/env python import sys sys.path.insert(0, "/opt/splunk/etc/apps/search/lib") from splunklib.searchcommands import \ dispatch, GeneratingCommand, Configuration @Configuration() class test_class(GeneratingCommand): def generate(self): return [{"te
多くのお客様から、ServiceNowに関する主要な課題について話を伺いました。そのいくつかをご紹介します。実際に以下のような発言をしたり、耳にした覚えがあるのではないでしょうか。または、実際に以下のようなことができたらいいのにとお考えかもしれません。 すべてのServiceNowインスタンスの結果を包括的に確認したい 会社全体で最も重要な項目の結果を2クリックで確認できるようにしたい システム全体の依存関係の動的マップを見られるようにしたい ServiceNowの重要データをすべてSplunkに取り込み、数分以内に結果を確認できるようにしたい Splunkは、これらをはじめとしてServiceNowに関する多くの課題を解決できます。このブログでは、これらの課題に対処するためにSplunkが最近リリースした、Splunk Content Pack for ServiceNowソリューション
https://blogs.jpcert.or.jp/ja/2020/07/log_analysis_training.html で「インシデント対応ハンズオン」でやってきたデータが公開されたのでSplunkでやってみる。 せっかくフィールドも抽出したので、Splunkっぽくやってみたい。 準備 https://qiita.com/toshikawa/items/926c63a9f77a0835c94e をみてください。 transforms.conf設定済み前提 調査 win.exeから まずは、win.exeで検索 こんな結果になるはず。 とりあえずは、タイムラインの最初がちょこちょこ離れているので、クリックして見てみる。 選択した時間帯、ここだと2019/11/07 15:44~15:55の間のログとフィールドに制限される。 送信元アドレスとアカウント名はあとで調べるために〆(._.
対象読者 この記事はSplunkの知識がある程度ある方を対象にしています。 Splunk自体の設定の説明などは簡単に済ませています。 Splunk Streamってなんだっけ? Splunkでパケット解析を扱えるようにするAPPです。 これを導入することによりSplunkにてパケット解析を行えるようになります。 今回はこれを無視して自分でパケット解析の仕組みを実装します。 なぜわざわざそんなことを? んじゃあ素直にSplunk Stream使っておけよ。 いやいや、そうは行かない場合があるんです。 Splunk Streamを使わずにSplunkでパケット解析を行うことには複数の利点があります。 Splunk Streamよりも軽い Splunk Streamをデスクトップ版のSplunkで動かしてみたときに一部の人は思うでしょう。 「なんて重いAPPなんだ!」 Splunk Stream
Splunk – k2-ornata
タイトルのとおり、SplunkのAddonとして提供されているAbuseIPDB Check をSplunkにインストールして軽く使ってみましたので、その時の操作をここに記録しておきます。 1.Addonのダウンロード 以下のサイトからAbuseIPDB Check の Addonをダウンロードできますので、Splunkサイトにログインの上、ダウンロードします。 https://splunkbase.splunk.com/app/4903 2.Addonのインストール Splunkダッシュボードの左上にある「Appの管理」(歯車マーク)をクリックし、Appの管理画面の右上にある「ファイルからAppをインストール」から、1.でダウンロードした tgzファイルをインストールします。 3.config.jsonファイルをコピー&編集 Macの場合、/Applications/Splunk/etc
Splunk Add-on for Cisco Merakiのログ取得時の遡り期間 - My Home NW Lab
Splunk Add-on for Cisco Merakiのログ取得時の遡り期間は、ログの種別に応じて2パターンあります。 Add-onでの Inputs の設定時に、Auditログは Start from でログ取得の遡り期間を指定可能で初回のみ適用されます。 Audit以外のログ種別は Inputs を初めて設定したタイミングから過去24時間以内が遡り期間となります。 設定の見え方 Add-onの Inputs 設定では、Auditログのみ Start from が指定できます。 Auditログの Start from 設定 情報源 ログ取得時の遡り期間は、下記のドキュメントに記載があります。 docs.splunk.com ログ取得時の遡り期間の記述 Start from の情報より。 Field Description Start from Available only for
.confで発表した継続的コードプロファイリング機能のプレビュー提供の続報として、先日、Splunk APMのAlwaysOn Profilingの一般提供が開始されたことをお知らせいたします。このJavaアプリケーション向けの新機能はAPMの一部として無料でご利用いただけます。この記事では、新機能の概要と使い方について説明します。 コードプロファイリングを実行すれば、ランタイム環境からCPUのスナップショットやコールスタックを定期的に収集することにより、アプリケーション開発者やサービスオーナーはサービスのボトルネックを特定できます。コールスタックの情報は、トランザクショントレースで処理が遅いスパンを調査するための追加コンテキストとして使用でき、サービスの特定期間のパフォーマンスを示すフレームグラフでボトルネックを可視化するめにも役立ちます。コードプロファイリングのメリットは明らかですが、
Splunk、Splunk Cloudと機械学習機能の拡張によってData-to-Everything プラットフォームを強化 | Splunk
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
Splunkで文字列を逆順にする。の最後あたりに 頻繁に使うなら、外部pythonスクリプトを用意した方がいいかもしれません。 と書いたこともあり、作ってみました。 本当大変だった @uneyamauneko @msi さんの記事には本当助けられました。 コピペ元はcountmatches.py@splunk-sdk-python 準備 pip install splunk-sdk でいけるとInstall the Splunk Enterprise SDK for Pythonには書いてある。 でも自分の環境 % uname -v Darwin Kernel Version 19.6.0: Tue Nov 10 00:10:30 PST 2020 % which python /opt/anaconda3/bin/python % python --version Python 3.7.
はじめに はっきり言って、Microsoftのサービス名、サービス内容を把握できていないし、完全に理解する気力も基礎知識もない が、Azure Active Directoryというサービスに絞って、そこの監査ログとサインインログを集めてセキュリティ監視をはじめたい そのための取込に苦労した点をまとめて備忘録として残しました。 構成情報 Splunkサイド 利用App: Microsoft Azure Add on for Splunk Ver 2.0.2 Azure Active Directoryサイド 利用サブスクリプション: Pay-As-You-Go subscription Azure AD Premium license P1 手順概要 Splunk Add-onのインストール Azure ADサイドの設定 Splunk Add-onの設定 届いたログの検索チェック 手順詳細
Splunkは2024年6月11~14日(現地時間)、米国ネバダ州ラスベガスで大規模カンファレンス「.conf24」を開催している。 前回はCiscoのチャック・ロビンス氏(会長 兼 CEO)とSplunkのゲーリー・スティール氏(CiscoのGo-to-Market担当プレジデントおよびSplunkゼネラルマネジャー)のトップ2人が買収の影響を語った基調講演の様子をレポートした。 2024年6月12日(現地時間)の基調講演ではSplunkで製品・技術担当シニアバイスプレジデントを務めるトム・ケイシー氏を中心にSplunk製品に関する複数の情報アップデートが公開された。本稿ではその内容をまとめて紹介する。 CiscoとSplunkの連携でSOCチームのオペレーションはどう変化するのか? ランサムウェアをはじめとしたサイバー攻撃が激化する今、脅威に対抗するためには自社環境におけるデジタルレジ
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
5Gとは? 意味や特徴などをわかりやすく解説 | Splunk
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
新たなAWSサービスであるWell-Architected Toolは、ワークロードの状態をAWSアーキテクチャのベストプラクティスと比較します。ワークロードの状態と改善推奨事項をSplunkに取り込むことで、現状のアプリケーションとベストプラクティスについてより良いインサイトが得られ、今後のクラウド活用にいかすことができます。 Well-ArchitectedをGrand Centralに統合すると、ワークロードに関するインサイトが以下の5本柱に分類されて提示されます。 信頼性 オペレーショナルエクセレンス パフォーマンス効率 コスト最適化 セキュリティ はじめに まず、AWSで以下のIAMポリシーを設定したユーザーを用意します。 次に、AWS Well-Architectedのコンソールで、少なくともワークロードを1つ作成し、マイルストーンを設定しておきます。 Splunkでの設定概要
Cloudflare、顧客がセキュリティデータを最大限に活用できるよう Microsoft、Splunk、Datadog、Sumo Logic と提携
Cloudflare、顧客がセキュリティデータを最大限に活用できるよう Microsoft、Splunk、Datadog、Sumo Logic と提携アナリティクスパートナーとの新たな提携により、顧客のセキュリティおよびパフォーマンス上の課題を数クリックで解決可能に セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援するCloudflare(クラウドフレア)は本日、Microsoft Azure Sentinel、Splunk ®、Datadog、およびSumo Logicとの新たな提携を発表しました。これにより、顧客となる企業はインフラストラクチャ全体の主要なインサイトを簡単に接続・分析できるようになります。さらに、企業はCloudflareからセキュリティインサイトを任意の分析プラットフォームに直接取り入れ、テクノロジースタック全体の環境下で容易に分析でき
Splunkを使ったランサムウェアの感染端末の調査【TryHackMe-PS Eclipse-writeup】 2023 8/22
スマホ決済サービスの安全な取引実現に向けSplunkを採用 疑わしい取引を高い精度でほぼリアルタイムに検知し 新たな金融サービスの信用創出と市場の活性化に大きく貢献 強力なシステムを短期で開発するにはSplunk以外の選択肢はないと確信 株式会社メルペイ(以下、メルペイ)は、国内フリマアプリ市場でトップのメルカリが持つ、2次流通市場の膨大な顧客ビッグデータを基盤に、スピード感のあるプロモーションを次々と打ち出すことでユーザや加盟店の賛同を集め、後発ながら急速に版図を拡大。繚乱が続く国内スマホ決済経済圏において確固たる地位を固めつつある。 同社が今最も重要視しているのが、金融犯罪対策である。他の先行する企業が疑わしい取引への対応に追われる中、メルペイでは設立前から金融庁や当局などと連携しながら不正を撲滅していくミッションに取り組んできた。「当社は、単なる決済手段を提供するだけではなく、『信用
Splunkは2022年12月15日、データテクノロジーに関する「リーダーシップトレンド」「データセキュリティ」「IT運用/オブザーバビリティ」の3つのレポートを発表した。同日の記者発表会では、それぞれのレポートのポイントを説明するとともに、2023年の動向を予測した。 Splunk社長の野村健氏は、顧客企業が価値を創出するためにはDXが最重要課題になる述べたうえで、「デジタルレジリエンスを高めるために、セキュリティデータとオブザーバビリティデータを集約し、ツールとデータを標準化することが、経営レベルで取り組むべき重要課題である」と提言した。
今回もカスタムサーチコマンドの作成に関する投稿です。ここでは、カスタムサーチコマンドで使用する外部ライブラリのインストール方法を記載します。なお、この方法はメーカー非推奨なので、実施する場合は自己責任でお願いします。(Splunk本体がSplunk上のPythonで動いており、勝手にライブラリをアップデートしたり、新しいライブラリを入れると、Splunk本体の動作に影響が出る場合があるという理由で非推奨らしい) また、Ubuntu18.04で検証していますので他のOSでは使えない場合があることもご承知ください。 目的 メール関連のログを見ていると、よく下のようなデータを見受けました。メールのタイトルや送信者名が日本語だと、このようにコード変換して出力されるみたいです。 Splunkではこれらのコードはそのまま取り込まれます。更にSplunkにはコード変換用SPLがないため日本語に戻して検索
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
Ivantiは、Ivanti NeuronsプラットフォームをSplunk Security Operations Suiteと統合し、自己修復機能付自律型エッジを強化
TOP > プレスリリース一覧 > 「その他IT・インターネット (企業向け)」のプレスリリース > Ivantiは、Ivanti Neuronsプラットフォームを Splunk Security Operations Suiteと... Ivantiは、Ivanti Neuronsプラットフォームを Splunk Security Operations Suiteと統合し、 自己修復機能付自律型エッジを強化 Ivanti NeuronsプラットフォームとSplunk Security Operations Suiteが統合され、 エンドポイントからクラウドへの自動ワークフローにより、 自己修復型エンドポイントとセルフサービスリモートワーカーを強化 ソルトレイクシティ, 2020年8月4日 ― ITおよびセキュリティオペレーションを自動化してクラウドからエッジまで検出、管理、防御、サービス
やりたいこと アクセスログをもとに機械学習で不正アクセスを予測する仕組み作る。 1.Splunkを使い、access.logをCSVに変換 2.CSVファイルをもとにJupyterLab上で教師データを作る 3.ディープラーニングを用いて、予測精度を確かめる ⇦今回の内容 環境 ・JupyterLab 2.1.4 @ AWS Cloud9 ・Python 3 ・Splunk Enterprise 8.1 @ AWS EC2 別ノートで作業するので初期設定を行う。 初期設定 import numpy as np import matplotlib.pyplot as plt import pandas as pd # Keras from tensorflow import keras from tensorflow.keras.layers import Dense, Activatio
データの新しい時代が到来:シスコ & Splunk
このブログは、シスコの会長兼CEOであるChuck Robbins氏との共同執筆によるものです。 本日、Splunkが正式にシスコに統合されたことをお知らせいたします。今後、当社のお客様は、1 つになったテクノロジーの力を活用し、非常に複雑な多くの課題の解決にとどまらず、膨大なチャンスを活かせるようになります。Splunkの力を得たシスコは、ネットワークの力を最大限に引き出しつつ、市場屈指のセキュリティおよびオブザーバビリティのソリューションをともに提供します。 組織は、事業を支える人、場所、アプリケーション、データ、デバイスをつなぎ、デジタルフットプリント全体をサイバーセキュリティの脅威、ダウンタイム、その他事業リスクから保護しなければなりません。これはまさに当社の目指すところです。 シスコとSplunkが一体となり、包括的なセキュリティ、オブザーバビリティ、ネットワーキングのソリューシ
Splunkと一緒に。簡易EDRツールとしてのsysmonの真価に迫る ~その2: 導入編~ - Qiita
導入編(sysmonの展開 & Splunkへのデータ取込) 前回の概要編はこちら まずsysmonをwindows端末にインストール Client: Windows 7 and higher. Server: Windows Server 2008 R2 and higher 次にSplunkのUniversal Forwarder(以下、UF)をインストール 最後にDeployment Serverを使ってsysmonログ収集のためのappを配布 Overview 通信要件の確認 管理系通信(8089番): UFからDeployment Serverにpollingして新しいコンフィグレーション(app/add-on)があればDLする。 UF転送(9997番): UFからSplunkのIDXに対してログを転送する際に使うポート。転送時の通信ボリュームを圧縮する方法もある。 まずsysm
前回やってみたけど、やっぱりめんどくさいので、マーケットプレイス版で立ち上げてみた。 ここからSubscribeしてみる。 マーケットプレイスでの起動 Continue to Configurationをクリックして 素直に、Continue to Launch EC2 Instance Typeは無料枠でやる場合はt2.microを選択 Key Pair SettingsはSSH接続するために必要なのでいつも使っているものを選択 そしてLaunch 起動確認 alias awscheck="aws ec2 describe-instances --query 'Reservations[*].Instances[].{ID: InstanceId,PublicIpAddress: PublicIpAddress,State: State.Name}' --output text" fun
Splunk にデータをストリーミングする Dataflow テンプレートのご紹介 | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 4 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Cloud では、お客様が抱える問題を解決し、それぞれの状況に合わせてご支援を提供することに尽力しています。数多くの企業がオンプレミスとクラウドの両方の環境の管理に Splunk のサードパーティ モニタリング ソリューションを使用しています。これを使用したユースケースには、IT 運用、セキュリティ、アプリケーション開発、ビジネス分析などが挙げられます。 このブログ投稿では、最近リリースされた Pub/Sub to Splunk Dataflow テンプレートを使用して、Google Cloud のデータを Splunk Cloud または Splunk Enterprise のインスタンスにネイティブに push するストリーミング パイプラインを設定す
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マクニカ、ログ解析ソフトSplunkダッシュボードの設定メンテナンスを代行するサービス | IT Leaders
Splunk: Splunkカスタムコマンド入門 - Qiita
マクニカ、日本市場初のSplunk® Edge Hubの取り扱いを開始 - セキュリティ事業 - マクニカ
将来を見据えたSIEM:Splunk® Enterprise Security 8.0のご紹介
DORA (DevOps Research and Assessments)メトリクスとは? | Splunk
Accenture社とSplunk、企業のクラウド活用とデータおよび分析インサイトの価値向上を支援するビジネスグループを創設
Splunkでログを調べる(timechart編) - じゅのぶろ
Splunk: カスタムコマンド入門(4/4) - 様々な機能を追加してみる2 - Qiita
Splunk EnterpriseでServiceNowが利用できるようになりました!
SplunkでJPCERTログ分析トレーニング(その1のデータ分析) - Qiita
Splunk Stream を使わずにパケット解析したい - Qiita
Splunk APMのAlwaysOn Profilingの一般提供を開始
MITRE ATT&CK(マイターアタック)フレームワークとは? | Splunk
Splunkでカスタムサーチコマンドを作る(Streaming Command) - Qiita
SplunkにAzure Active Directory関連データを収集する - Qiita
SOCチームの業務に変革を Splunkのセキュリティ製品最新アップデート総まとめ
SIEMとは? SIEMの意味・メリットをわかりやすく解説 | Splunk
AWS Well-Architectedによるワークロードの推奨事項をSplunkで活用
Splunkを使ったランサムウェアの感染端末の調査【TryHackMe-PS Eclipse-writeup】
Splunk - ユーザー事例 - 株式会社メルペイ様 - セキュリティ事業 - マクニカ
Splunk、セキュリティとオブザーバビリティを単一プラットフォームで提供する意義を強調
Splunk、2023年のデータテクノロジーについて「9つのトレンド」を語る
SplunkのPythonに文字コード変換の外部ライブラリを入れる - Qiita
Splunk、AIOpsとマルチクラウド監視の機能を強化して 組織をデータの時代に導く | Splunk
Splunkとkerasを用いた不正アクセス予測検知の仕組み(ディープラーニング構築編) - Qiita
AWS EC2にSplunkを立ててみた。(marketplace版) - Qiita
Splunk、SignalFx Microservices APMでオブザーバビリティを全面的にサポート | Splunk