Splunk. Table color

Приветствую, уважаемый читатель!

Предлагаю продолжить разбираться в пряниках, которые разработчика Splunk внедрили в версии 6.5. Как я уже говорил, с каждой новой версией работать становится всё проще и удобнее. Для вывода информации на дашборды часто используется визуальный элемент «Table», со списком полей из sourcetype. Сегодня я покажу, как можно подсветить или выделить значения нужных нам полей.

Splunk. Установка и настройка Splunk Forwarder.

Приветствую, уважаемый читатель!

По моему мнению, каждая хорошая SIEM-система должна уметь получать события со всего, до чего может дотянуться  всеми возможными способами, в т.ч. с помощью программных агентов. О них сегодня и пойдет речь, применительно к Splunk – Splunk Universal Forwarder. Очень удобная и простая в настройке вещь J

Защищаемся заголовками. Настройка HPKP и HSTS.

Приветствую, уважаемый читатель!

Размышляя над фразой «Безопасности много не бывает», решил внедрить для веб-сервера Apache механизмы обеспечения безопасности HTTP Public Key Pining (HPKP) и HTTP Strict Transport Security (HSTS) и оценить насколько это просто или сложно. Полученный опыт ниже.   

Windows. Контроль запускаемого ПО

Приветствую, уважаемый читатель!

Недавно читал различные материалы по мониторингу событий безопасности Windows и наткнулся на интересную статью - https://habrahabr.ru/post/202914/. Мне понравилась идея, но реализацию я решил слегка переработать. Учитывая, что пользователи часто являются самым слабым звеном в системе безопасности, контроль  запускаемых на их компьютерах программ бывает очень полезен. Эту тему и рассмотрим сегодня.