memorycraftです。 久しぶりのsplunkです。 WindowsのIISのアクセスログをsplunkで解析してみました。 fluentdを使おうかと思いまいしたが、Windowsにfluentdを入れるのは大変なので、Splunk Universal Forwarderを使います。これはSplunkが提供している専用の送信ツールです。 ここでは、splunkのインデックスサーバーは既に起動しているものとして、IISとSplunk Universal Forwarderのインストール&設定を行ってみます。 IISのインストール まずはWindowsを立ちあげます。EC2のWindows 2008 R2 Baseです。 起動したらRDPで接続し、サーバーマネージャーをクリックします。
Splunk Products | Splunk
Get visibility and insights across your whole organization, powering actions that improve security, reliability and innovation velocity.
従来FargateのログドライバーはCloudWatchLogsのみだったのが、ついにSplunkに対応しました!今後さらなるログドライバーの追加が楽しみです。 AWS Fargate、みなさん利用していますか? ホストインスタンスの管理なしにコンテナワークロードを実行可能な超絶便利なサービスなんですが、そのAWS FargateのログドライバーにSplunkが追加されました! AWS Fargate PV1.3 now supports the Splunk log driver 従来、FargateではログドライバーにCloudWatchLogsしか指定できなかったのですが、ついに初めてのFargateのログドライバー拡張です。こりゃやってみるしか無いでしょ!というわけで、早速試してみた様子をお届けします。 ログドライバー追加きたか…!! ( ゚д゚) ガタッ / ヾ __L|
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます データ分析基盤を手がける米Splunkは、2018年秋に開催したカンファレンスの中で、セキュリティ分野にフォーカスした新たなビジョン「SOC 2020」を発表した。このビジョンは、セキュリティ監視センター(SOC)での定型業務の90%を自動化するというもので、同社セキュリティ市場担当シニアバイスプレジデント兼ゼネラルマネジャーのHaiyan Song氏は、その効用を「セキュリティ人材のモチベーションにつながる」と話す。 SOCの主な業務は、サイバー攻撃などを検知、防御するセキュリティ機器の運用、機器が発するアラートやイベントなどの解析、解析結果やその他のセキュリティ関連情報を加えた相関関係などの分析、そして分析結果をもとに脅威が疑われる
A data platform built for expansive data access, powerful analytics and automation
はじめに Splunkをセキュリティ監視で利用する際に、SSEやESCU、Threat Intelligenceといった攻撃を検知するためのテクノロジーが用意されている ただし、SSEやESCUのappに含まれるスケジュールサーチ条件を単純に全部有効化しても有効活用は難しい。理由は。 ルール一つ一つの意味を理解し、過検知を緩和するチューニングが必要 マシンスペックの限界(同時サーチ実行数の上限)を迎えるから いきなり100点の監視を目指す前に、自分たちのできる所から監視レベルを強化していくために参考となる以下のフレームワークを元にSplunkの各種appや機能をまとめてみた MITRE ATT&CK The Pyramid of Pain 注意:個人の見解です 対策の考え方 参考となるフレームワークの一つとしてSqrrl社※の提唱するThreat Hunting Maturity Mode
2010年10月にMicrosoftを辞めたテクニカルフェローのBrad Lovering氏の最新動向がわかった。Lovering氏は現在、米サンフランシスコを拠点とするSplunkのシアトルオフィス立ち上げに関わっている。Splunkは、リアルタイムと履歴の両方のITデータをインデックスするベンチャー企業だ。 Lovering氏は数週間前に開発プラットフォーム担当バイスプレジデントとしてSplunkに入社している。本人によると、Splunkのシアトルオフィスは研究開発専門の施設となり、米国時間2月8日にオープンするとのことだ。 Lovering氏は24年以上Microsoftに勤務したベテランだった。直近では、モデリング技術「Microsoft Oslo」開発を率いていた。大学の後すぐにMicrosoftに勤務したLovering氏はMicrosoftしか知らなかったため、3カ月かけてシ
Spelunker. One of the shittiest games I can remember for the NES. Seriously, you died if you fell like half the length of the size of your character's sprite. It was pretty asstastic. The music was pretty meh and repetitive as well, but the game has a name that is fun to say, so needless to say I felt it deserved to have an entire remix project devoted to it, but it's not like it deserved a GOOD r
SIOS ビッグデータ技術ブログ: splunk>live!の参加報告とSplunkの導入方法の紹介
ご無沙汰しております、今回のブログ担当の髙橋です。 猛暑が続いておりますが、皆様はいかがお過ごしでしょうか。 私たちビッグデータチームは、暑さに負けず、ビッグデータに関連するBIツールやDWHの調査を行っております。 その一環として、7月5日に開催されたsplunk>live!に参加しましたので、その報告とSplunkの導入方法を紹介致します。 splunk>live!の報告 以下の5つの発表が行われました。 Splunkの概要とデモ 事例:稼動データ活用による昇降機メンテナンスサービス 事例:標的型サイバー攻撃への実践的対策 事例:MDMサービスでのSplunkを活用したサービス監視 Splunk最新製品動向 1. Splunkの概要とデモ Splunkの概要 Splunkの根底技術は、サーチエンジン技術である。 これに、全てのログデータをTimestampでソートし、Key-Value
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
A data platform built for expansive data access, powerful analytics and automation
Splunk Enterprise で Windows Eventlog を収集、可視化してみた - サーバーワークスエンジニアブログ
こんにちは、技術研究課の薄井です。 日々お客様のニーズを叶えるサービス・ソリューションの検証・導入を行っています。 さて、今回はWindows Serverのイベントログデータの可視化を実施して、アプリケーションの動作確認やトラブルの有無を確認したいという要望に対応するため「Splunk Enterprise」を検証した内容をご紹介します。 Splunk Enterprise とは? あらゆるデバイスやサービスから生成されたデータを収集し、インデックス化することで、検索・分析が容易にできるソフトウェアです。 データ収集対象として、サーバ(Windows、Linux)のログや、各種クラウドサービスのログ、アプリケーションログなどをターゲットとして収集することができます。 また、Splunk Forwarderを利用することで、リモート環境(Windows,Linux,Macなど)からのログ収
データをトリガーとして通知する機能が無いため、アプリケーションログの収集&システムの異常検知には使いにくいですが、ログをそこまで大きくないシステムのログを取り込んで可視化するには充分かなと思います。 ではインストールします。 Splunk on Linuxインストール Splunkは、ドキュメントおよび、チュートリアル動画がとても充実しています。 * ドキュメント http://docs.splunk.com/Documentation * チュートリアルドキュメント http://docs.splunk.com/Documentation/Splunk/latest/SearchTutorial/WelcometotheSearchTutorial * チュートリアル動画 http://www.splunk.com/view/SP-CAAAGW9 インストールは下記動画を参考に実施しまし
Get visibility and insights across your whole organization, powering actions that improve security, reliability and innovation velocity.
日立ソリューションズ(日立Sol)とブロードバンドセキュリティ(BBSec)は、米Splunkのマシンデータ利活用基盤「Splunk」と、米Palo Alto Networksの次世代ファイアウォール(NGFW)を連携し、情報漏えいリスクを低減するソリューションを6月1日より提供する。 企業や組織内の機器や通信、認証などのログをSplunkを用いて統合的に解析し、情報漏洩リスクのある外部への通信をPalo AltoのNGFWのURLフィルタリングやセキュリティポリシーを用いて即時遮断する。併せて、情報セキュリティの専門チームが24時間365日体制で遮断した通信を監視・分析し、ご遮断があった場合は速やかに復旧するという。 BBSecが提供する「モダンマルウェア検知サービス」と組み合わせて利用することが可能。サンドボックスによる振舞い検知を複合的に組み合わせたサービスで、未知のマルウェアにも対
Rigor | Splunk
Get visibility and insights across your whole organization, powering actions that improve security, reliability and innovation velocity.
【後編】ついに!あの企業も登壇!「Splunk Live! Tokyo 2014」に行ってきた! #splunk
Home » splunk » 【後編】ついに!あの企業も登壇!「Splunk Live! Tokyo 2014」に行ってきた! #splunk
久しぶりのsplunkです。 WindowsのIISのアクセスログをsplunkで解析してみました。 fluentdを使おうかと思いまいしたが、Windowsにfluentdを入れるのは大変なので、Splunk Universal Forwarderを使います。これはSplunkが提供している専用の送信ツールです。 ここでは、splunkのインデックスサーバーは既に起動しているものとして、IISとSplunk Universal Forwarderのインストール&設定を行ってみます。 IISのインストール まずはWindowsを立ちあげます。EC2のWindows 2008 R2 Baseです。 起動したらRDPで接続し、サーバーマネージャーをクリックします。 枠割の追加をクリックします。 「開始する前に」は「次へ」をクリックします。 「サーバーの役割の選択」では「Webサーバー(IIS)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 10月1~4日に、米国フロリダ州オーランドでSplunkのプライベートイベント「Splunk .conf 18」が開催された。セキュリティ製品を担当するOliver Friedrichs氏に、同社のセキュリティ戦略について聞いた。 なお、日本法人Splunk Services Japanでセールスエンジニアリング本部長を務める三船亜由美氏によると、日本ではSplunkをセキュリティ用途で使っているユーザーが多いという。もともとSplunkは、IT運用の分野での活用からスタートしたが、新たな用途としてセキュリティ分野の開拓が進んだタイミングがちょうど日本進出の時期と合致したことも一因となり、セキュリティ分野での活用に注目が高まったのだろう
Rigor | Splunk
Get visibility and insights across your whole organization, powering actions that improve security, reliability and innovation velocity.
Learn Blogs | Splunk
Get visibility and insights across your whole organization, powering actions that improve security, reliability and innovation velocity.
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
リブランドのSplunk日本法人トップに市場戦略を聞く
システムのログファイルのデータ収集プラットフォームを持つSplunkは、IT管理、セキュリティ情報イベント管理(SIEM)で大きなシェアを占める。 Splunkは9月にリブランドを行い、新たに”Data to Everything Platform"というメッセージを打ち出した。今後は、クラウドモニタリングやビジネスフローにも拡大する戦略だ。日本法人代表取締役を務める福島徹氏、セールスエンジニアリング本部 部長の瀬島一海氏に日本市場を中心に戦略を聞いた。 Splunk 日本法人代表取締役の福島徹氏(右)とセールスエンジニアリング本部部長の瀬島一海氏(左) splunk_products.jpg Splunkの「Data to Everything Platform」の製品体系 SplunkはIT管理、セキュリテイ、DevOps、IoTなど多岐にわたるソリューションを持つが、日本におけるSp
AWS クイックスタートの更新 – Tableau、Splunk、Compliance、Alfresco、Symantec | Amazon Web Services
Amazon Web Services ブログ AWS クイックスタートの更新 – Tableau、Splunk、Compliance、Alfresco、Symantec AWS クイックスタートは AWS で人気のソリューションのデプロイをサポートします。各クイックスタートは AWS のソリューションアーキテクトやパートナーが設計し、セキュリティや高可用性における AWS のベストプラクティスを活用しています。テストまたは本番稼働環境ですぐにクイックスタートをご利用いただけます。シングルクリックで起動できるクイックスタートには、広範囲にわたる内容を取り上げたデプロイメントガイドと AWS CloudFormation テンプレートが含まれています。クイックスタートは次の 7 つのカテゴリに分類されています。 開発運用 データベースとストレージ ビッグデータと分析 セキュリティ & コンプ
Rigor | Splunk
Get visibility and insights across your whole organization, powering actions that improve security, reliability and innovation velocity.
Splunkは2024年6月12日(現地時間)、SIEM(Security Information and Event Management)製品「Splunk Enterprise Security」(以下、Splunk ES)の新バージョン8.0を公開した。現在プライベートプレビューの段階で、2024年9月には一般提供を開始する。 SOCチームを強化する複数の新サービスを発表 Cisco Talosとの連携も この他、「Cisco Talos」の脅威インテリジェンスをSplunkプラットフォームにおいて無償で利用できるなど、SOC体制の強化及びセキュリティ担当者の時間コストを削減する複数のサービスについても発表した。 Splunk ES 8.0には「Splunk Mission Control」が標準で搭載される。SOAR(Security Orchestration, Automat
あらゆるマシンデータを取り込み、検索や分析、可視化を可能にする「Splunk」についてまとめます。 マシンデータとは、モバイル機器やサーバ、ネットワークなどあらゆる機械が生成するログデータのこと。 (ホームページより) SplunkはMichael Baum氏、Rob Das氏、Erik Swan氏により、2003年にサンフランシスコで設立されました。 複数のログデータの中から、特定データを検索できるツールの提供を開始。 各企業のエンジニアは、必要なログデータを探すことに多くの時間をかけていたことから、導入は順調に増加していきました。 2012年にナスダック市場に上場。 2013年にはクラウド上でも使用できる「Splunk Cloud」を提供開始。 上場後は、事業領域の拡大に向けて積極的に企業買収に乗り出しており、セキュリティ・データ分析の領域を中心に5年間で8社も買収しています。 例を挙
Kubernetesで稼働するコンテナ環境をSplunkで可視化してみました。 まずはデータの取り込み方と記事書いてみます。 シリーズ化して可視化やモニタリングについても記事書きたいなあ -- 2018/07/09 追記 -- 可視化とモニタリングについて記事書きました SplunkでKubernetesクラスター環境のログとメトリクスを可視化してモニタリング はじめに Splunkにインデックスされるデータはざっくり言うと下記4種類です。 CPUやメモリ等のリソース使用状況メトリクス NodeやPod、Service、Namespace等のオブジェクト情報 Kubeletやプロキシ、APIサーバーのログ コンテナのログ 環境準備 続いて環境準備デス。 Splunk環境 OS: Amazon Linux on EC2 Splunk Enterprise 7.1.1 使うAppは以下 Spl
Splunkと Datadog Database Monitoringを用いたDBパフォーマンスの可視化 - ZOZO TECH BLOG
はじめに こんにちは、SRE部カート決済SREブロックの伊藤です。普段はZOZOTOWNのカート決済機能のリプレイス・運用・保守に携わっています。また、チームを跨いだ横断活動としてデータベース(以下DB)周りの運用・保守・構築に関わっています。 ZOZOTOWNではSQL Serverを中心とした各種DBMSが稼働しています。本記事はSQL Serverのパフォーマンスを調査する上で進めた可視化についての取り組みをご紹介します。 はじめに 従来の方法 DMV運用の課題 Splunkによるダッシュボード化 DMVの可視化例 インストールされているServerのログ情報の送信 DatadogのDatabase Monitoringについて Database Monitoringを使用して改善した例 CPU使用率の高いクエリの検出と改善 パフォーマンスが急に悪化した場合の原因調査 今後の展望 最
Splunk Security Advisory for Apache Log4j (CVE-2021-44228, CVE-2021-45046 and others) | Splunk
Get visibility and insights across your whole organization, powering actions that improve security, reliability and innovation velocity.
ビッグデータの多くはマシンデータであり、さまざまなシステムがはき出すものもあれば、センサーデータのようなものもある。 「かつてこれらは自動車の排気ガスのようなものだと思われていました。つまりいらないものだったのです」(ロー氏) しかし、実際にはいらないものではなかった。システムのログやセンサーデータのままでは人間には理解しにくい。しかし、それらの中には顧客IDや商品のオーダー番号などが含まれていることも多々あり、そういったことの意味が理解できればビッグデータは価値のある重要な情報となる。このビッグデータを価値あるデータにするためのテクノロジーに注力してきたのがSplunkという企業だ。 Splunkの主力製品であるSplunk Enterpriseは、Ver3までは「データセンターのためのGoogle検索エンジン」のようなものと言われていた。Ver4以降では機能が拡張してより多くのデータの
A data platform built for expansive data access, powerful analytics and automation
Hunting M365 Invaders: Blue Team's Guide to Initial Access Vectors | Splunk
A data platform built for expansive data access, powerful analytics and automation
CTC、Splunk社のITデータ検索エンジンを販売開始 マルチベンダー環境、仮想化・クラウド環境のシステムの見える化を促進 伊藤忠テクノソリューションズ株式会社(略称:CTC、本社:東京都千代田区、代表取締役社長:奥田陽一)は、米国内の企業、政府機関、サービスプロバイダに広く利用されているITデータの検索エンジンを開発するSplunk Inc.(本社:米国カリフォルニア州、President & CEO:Godfrey Sullivan)と国内における販売代理店契約を締結し、同社のソフトウェアである「Splunk Enterprise」の販売を本日より開始します。同製品を中心とするビジネスで初年度10億円の売上を目指します。 システムの肥大化、複雑化に伴い、システム及びセキュリティの管理を行う上でログの活用の重要性が高まる一方、必要なログの抽出にかかる時間は長くなる傾向にあります。従来
SplunkのAdd-on Builderで自前のアドオンを作成してみる(Pythonスクリプト作成編) | DevelopersIO
オペレーション部 江口です。 前回、Splunk Add-on Builderで簡単なREST APIで情報を取得するアドオンの作成方法を紹介しました。 この方法はREST APIで取得したJSONデータをSplunkにイベントとして記録する単純な利用であれば十分ですが、REST API以外の方法でデータを取得したいとか、データ取得後に何らかの加工を施したい、といった場合には利用できません。 Splunkでは柔軟にデータの入力処理を実現するため、Pythonスクリプトによるアドオンの作成に対応しています。今回はこちらについて解説します。 なおSplunkアドオンやAdd-on Builderについての基本的な解説は前回の記事をご参考ください。 SplunkのAdd-on Builderで自前のアドオンを作成してみる(REST API編) この記事で作成するアドオン 前回の記事では、手軽にA
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cloudpackブログ: Splunkってなんじゃ?(IISのログをSplunkで解析)
【祝】FargateでログドライバーにSplunkが利用可能になりました! | DevelopersIO
マシンデータ分析のSplunk、「国内2倍の戦略」や製品メリットを語る
SOC自動化はセキュリティ人材の意欲に--SplunkのソンSVP
Splunk® Enterprise - Splunk Documentation
Threat HuntingとMITRE ATT&CKとSplunk - Qiita
元マイクロソフトのテクニカルフェロー、ログ解析のSplunkに移籍
SPLUNK! - A Spelunker ReMiX Project
オブザーバビリティ(可観測性)とは|定義、意味、組織にもたらすメリット | Splunk
Kaspersky、脅威情報をSplunkで利用可能にするプラグインを提供開始
Documentation - Splunk Documentation
日立SolとBBSec、マシンデータ利活用基盤「Splunk」と次世代FWを連携させた情報漏えい対策ソリューション
Splunkのインストールが超簡単な件(CentOS編) - Qiita
Application Performance Monitoring | Splunk
「Splunk」でログ解析、怪しい通信を「Palo Alto」で遮断
Splunkってなんじゃ?(IISのログをSplunkで解析)
2020年にはSOC業務の90%を自動化したい--Splunkに聞くセキュリティ戦略 - ZDNet Japan
Splunkフリートライアル(無料)版をインストール | Splunk
SplunkプラットフォームでCisco Talosの脅威インテリジェンス情報が無償で利用可能に
データセンター版Google!サーバーのログデータを収集し、検索可能な形で提供する「Splunk」
SplunkでKubernetesのログとメトリクスを監視してみよう - Qiita
あらゆるデータを統合する!ビッグデータの統合分析プラットフォーム「Splunk」が機能を拡張
Splunk SOAR Free Trial | Splunk
マクニカネットワークス、Splunk Enterpriseによるプロキシログ活用支援ソリューション
仮想環境の運用を可視化する「Splunk App for VMware」新版
伊藤忠テクノソリューションズ(株)|企業情報|プレスリリース|CTC、Splunk社のITデータ検索エンジンを販売開始