Splunk. Dashboard + HTML.

Приветствую, уважаемый читатель!

Функциональность дашбордов в Splunk от версии к версии становятся всё шире. Достаточно давно в них появилась возможность встраивать блоки HTML текста, и, честно говоря, считал эту возможность бесполезной J Однако, как оказалось её можно использовать для динамического вывода вспомогательной информации к событиям.  

Splunk. SavedSearch. Пару слов о времени.

Приветствую, уважаемый читатель!

От корректного отображения/использования/преобразования времени в SIEM-системах зависит очень много, в т.ч. количество событий, возвращаемых аналитику. В Splunk можно по-разному определять временной интервал поиска событий: хочешь фильтром на дашборде, хочешь переменной (токеном) в теле запроса и т.д. Но вот с savedsearch-запросами, всё оказалось не очевидно.

Kaspersky. Инвентаризация ПО

Приветствую, уважаемый читатель!

Сегодня хочу поделиться опытом получения списка установленного программного обеспечения на компьютерах при помощи централизованной системы антивирусной защиты Kaspersky 10. 

Splunk. Timechart. Визуализация аномалий.

Приветствую, уважаемый читатель!

Сегодня продолжим расширять познания о способах визуализации событий в Splunk и рассмотрим, как наглядно можно отразить на дашборде аномальную/повышенную активность.

Splunk. Shodan. Интеграция Shodan и Splunk.

Приветствую, уважаемый читатель!

Мне очень импонируют сообщества и специалисты, которые безвозмездно предоставляют какую-либо полезную информацию или полезные аналитические инструменты. Одним из лидеров тут является поисковик Shodan, с помощью которого можно найти и узнать очень много всего! О нем сегодня и поговорим.