タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
GitHub - openobserve/openobserve: 🚀 10x easier, 🚀 140x lower storage cost, 🚀 high performance, 🚀 petabyte scale - Elasticsearch/Splunk/Datadog alternative for 🚀 (logs, metrics, traces, RUM, Error tracking, Session replay).
🚀 10x easier, 🚀 140x lower storage cost, 🚀 high performance, 🚀 petabyte scale - Elasticsearch/Splunk/Datadog alternative for 🚀 (logs, metrics, traces). OpenObserve (O2 for short) is a cloud-native observability platform built specifically for logs, metrics, traces, analytics, RUM (Real User Monitoring - Performance, Errors, Session Replay) designed to work at petabyte scale. It is straightfor
AWS、Splunkなどがセキュリティに関するメトリクスの標準化を目指す「Open Cybersecurity Schema Framework(OCSF)」を発表
AWS、Splunkなどがセキュリティに関するメトリクスの標準化を目指す「Open Cybersecurity Schema Framework(OCSF)」を発表 AWSやSplunkが中心となって、セキュリティ関連のさまざまなソフトウェアやツール、機器などが生成するメトリクスやログデータの相互運用性を高め統合運用を容易にするためデータスキーマの標準化を目指すプロジェクト「Open Cybersecurity Schema Framework(OCSF)」の設立を発表しました(AWSの発表、Splunkの発表)。 設立への参画を発表したベンダはセールスフォース、Cloudflare、Palo Alto Networks、IBM Security、Sumo Logic、トレンドマイクロ、Rapid7、Tanium、DTEX、CrowdStrike、JupiterOne、Zscaler、Ir
シスコシステムズは、ログの収集解析ツール大手として知られるSplunkの買収を発表しました。 買収金額は280億ドル(1ドル145円換算で4兆600億円)。ブルームバーグの報道によると、これは同社の歴史上最大規模の買収とのこと。 シスコはネットワーク機器大手として知られていますが、現在ではサーバ分野でも存在感を示し、2017年にはモニタリングツールベンダのAppDynamicsを買収するなど、データセンターにおけるネットワーキングとサーバ、セキュリティ、そしてそれらを統合し運用管理するソフトウェアや基盤となるソフトウェアなどを提供するベンダとなっています。 参考:シスコ、AppDynamicsの買収を完了。アプリケーションやビジネスレイヤのモニタリングにも取り組みをはじめるシスコ Splunkは、サーバやネットワーク機器などあらゆるマシンやセンサー、ソフトウェアなどから生成されるログデータ
AMLチームがどのようにメルペイのデータをSplunkに集め活用しているか | メルカリエンジニアリング
株式会社メルペイのAML/CFTチームでバックエンドエンジニアをしている@hatappiです。 この記事はMERPAY TECH OPENNESS MONTHの7日目の記事です。 前日は同じチームのyagi5からメルペイのAML/CFTシステムを支える技術として AML チームがやってることの全体像が書かれていました。 今回の記事ではその中でも Splunk に対してどのようにデータを集めているかにフォーカスをあてた話を書いていきます。まだ前日の記事を読んでない方はぜひ読んでみてください!! なぜSplunk にデータを集めるのか AMLチームでは Splunk にデータを集めることで次の3つのことを行います。 疑わしい取引の検出 ダッシュボードの提供 データ分析のための基盤提供 疑わしい取引の検出 「疑わしい取引の検出」はお客様にメルペイを「あんしん・あんぜん」に使っていただくためにAM
現行のシステムは、2016年ごろから使っており、喫緊で対応が必要となった際に構築されたSplunkの環境が複数存在している状態です。 ログ基盤クラウド化検討プロジェクト ログ基盤はオンプレミスのデータセンター内にあり、今後数年以内に順次End Of Service Life(EOSL)を迎えます。老朽化するインフラの更改に当たり、下記の5つの目標を掲げました。 この目標を達成するプラットフォームとしてオンプレミスとクラウドのどちらが最適なのかを検討することになりました。弊社ではクラウド環境におけるSplunk構築の実績がなかったので、クラウドでの実現性やアーキテクチャを検討、検証することを目的として、「ログ基盤クラウド化検討プロジェクト」(以降、本プロジェクト)が発足しました。 本プロジェクトでは、Amazon Web Services(AWS)のマネージドサービスをうまく活用して、AWS
Splunkは2019年11月27日(現地時間)、ITシステム運用管理のためのマシンデータ分析プラットフォーム「Splunk」で見つかった不具合の原因と対策について発表した。2020年に入ると同時に全製品で発生する恐れがある。特定の日付を過ぎると日付を誤認識して処理を誤るという点では「2000年問題」と同じパターンだといえる。 Splunkによると、今回公開したパッチを適用していないSplunkプラットフォームでは2種類の不具合が発生する。 2020年1月1日から、Splunkプラットフォームインスタンスは、日付に2桁の年を含むイベントのタイムスタンプを認識できなくなる。この基準を満たすデータに対して、不正確なタイムスタンプを付けてインデックスを作成してしまう 2020年9月30日午後12時26分39秒(UTC:協定世界時)から、Splunkプラットフォームインスタンスは、UNIX時間に基
<dashboard theme="dark"> <label>COVID-19 in Japan</label> <search id="base"> <query>sourcetype=toyo_json | head 1</query> <earliest>0</earliest> <latest></latest> </search> <search base="base" id="base1"> <query> | rex "prefectures-data.*?(?<data>{.*?})" | rex field=data "carriers.*?\[(?<carriers>\[.*?\])\]" | rex max_match=0 field=carriers "(?<daily>\[[^\[\]]+\])" | spath prefec
Security HubとSplunkの連携でセキュリティアラートを一元管理する | DevelopersIO
先日、AWS Security HubがGA(一般公開)となり、DevelopersIOでも記事になってます! 【祝リリース】Security HubがGAになったので特徴と使い方まとめてみた | DevelopersIO AWS Security Hubは、セキュリティアラートを一元的に表示して管理し、コンプライアンスチェックを自動化する超便利なものですが、さらに特徴として、サードパーティ製品との連携も可能です。 統合されているサードパーティ製品の一覧はこちら(Product Integrations in AWS Security Hub)にまとめられていますが、その中になんと我らがSplunkが! Securtiy Hubで統合されたセキュリティインシデントをSplunkに転送することで、手間を省力化しつつ、Splunk上での統合管理が実現できます。Security HubとSplu
Splunk、2024年版のセキュリティ調査レポートで生成AIがサイバーセキュリティ環境に与える影響が増大していることを明らかに | Splunk
組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
シスコ、Splunkの買収を完了。「Splunkとともに世界最大級のソフトウェア企業に」とソフトウェア企業への変身を宣言
シスコ、Splunkの買収を完了。「Splunkとともに世界最大級のソフトウェア企業に」とソフトウェア企業への変身を宣言 Splunkは、サーバやネットワーク機器などあらゆるマシンやセンサー、ソフトウェアなどから生成されるログデータを収集、横断的に分析し、システムの状態やセキュリティを可視化し、監視するためのツールを提供するベンダとして代表的な存在として知られています。 現在この分野は「オブザーバビリティ」(可観測性)と呼ばれており、システム全体の状態を適切かつ緻密に把握することでシステムをセキュアで効率的かつ健全に稼働させるだけでなく、顧客にとって価値を提供するサービスとなっているかを計測する面でも重要性が増してきています。 シスコはネットワーク機器大手として知られていますが、現在ではサーバ分野でも存在感を示しており、データセンターにおけるネットワーキングとサーバ、セキュリティ、そしてそ
セキュリティ責任者の“成功指標”とは何か? Splunkが調査結果を公開:セキュリティニュースアラート SplunkはCISOやCSOのサイバーセキュリティ対策に関する報告書「The CISO Report」を公開した。サイバーセキュリティの現状や生成AIの利用、CISOの役割と戦略に関する内容をまとめている。
Splunkのアクセスログ解析でWEARのAPIを201件(約5万行)削除した話 - ZOZO TECH BLOG
こんにちは、WEAR部運用改善チームの佐野です。 私たちのチームでは、WEARの日々の運用業務を安全かつ効率的に行えるよう改善をしています。今回は、年初から行っていた不要APIの削除作業についてご紹介します。 背景 残念なことに長い間WEARでは不要になったAPIが放置されてしまっており、どのAPIが実際に使用されているものなのかが分かりにくい状態になっていました。WEARのAPIはWeb・iOS/Androidアプリ・バッチ・社内ツールから参照されているのですが、使用されているのかが明確でないAPIが多数残されていることにより、以下のような問題がありました。 リプレイスや脆弱性診断の対象箇所の洗い出しの際に余計なコストが掛かる 運用業務において何かを調査をする際に、使用されていないAPIがあることで不要なコードも増え、調査がしにくい 実際に、他部署からの問い合わせの調査でとある処理を追っ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Cisco Systemsは米国時間3月18日、Splunkの買収を完了したと発表した。今後はCiscoのAIやセキュリティ、クラウド、ネットワークとSplunkのオブザーバビリティ(可観測性)の統合を進めるとしている。 Ciscoは、2023年9月にSplunkを約280億ドル(当時約4兆1000億円)で買収することを発表していた。会長 兼 最高経営責任者(CEO)のChuck Robbins氏は、同日公開のブログで、企業はビジネスと人、場所、アプリケーション、データ、デバイスをつなぐことで、サイバーセキュリティの脅威やダウンタイム、各種のビジネスリスクからデジタルのフットプリント全体を保護する必要があると、Splunk買収の目的を説
Splunkがクラウドサービス「Splunk Observability Cloud」正式リリース。インフラのからアプリの性能まですべてを統合監視
Splunkがクラウドサービス「Splunk Observability Cloud」正式リリース。インフラのからアプリの性能まですべてを統合監視 Splunkは、同社の製品群を統合し、さまざまなクラウドを含むITインフラ、アプリケーションの稼働状況、ログ集計などの運用監視機能を提供するフルマネージドなクラウドサービス「Splunk Observability Cloud」の正式リリースを発表しました。 #ICYMI Blind spots, dead-ends, and siloed data? Make them a thing of the past with our new analytics-powered Splunk #Observability Cloud, which brings #IT and #DevOps teams a solution to conquer c
シスコ・システムズが、ログ解析ツール大手であるSplunkに対して買収提案をしていると海外メディアで報じられています。 シスコ、スプランクに買収提案 2兆3000億円超 - WSJ Splunk Jumps on Report That Cisco Made $20 Billion-Plus Offer - Bloomberg Cisco and Splunk Have Discussed Acquisition Deal - The New York Times 報道によると両社は交渉の途中で、シスコは買収価格として200億ドル(1ドル115円換算で2兆3000億円)を提示したとのこと。この金額はシスコにとって過去最大の買収価格になります。 運用監視分野をさらに強化するシスコ シスコはネットワーク機器大手として成長し、その後サーバ分野にも進出。2017年には性能監視ツール大手のAppDy
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Splunkは、7月にオブザーバビリティー(可観測性)サービス「Splunk Observability Cloud」の提供を日本市場で開始した。これによりセキュリティとオブザーバビリティーの2つの軸で顧客のデジタルトランスフォーメーション(DX)を支援する戦略を本格化するという。同社日本法人代表でエリアヴァイスプレジデントを務める野村健氏と、セールスエンジニアリング本部長の三船亜由美氏に話を聞いた。 --「Splunk Observability Cloud」が日本でも正式にローンチされました。 野村氏:Splunk Observability Cloudは、Amazon Web Services(AWS)の東京リージョンから順次提供
で結果がでれば大丈夫。 フィールド抽出は? 準備その2 感想とか見て、やっぱりフィールドを抽出したほうがいいと思ったので、props.confを書いてみた Security.csv [security_csv] FIELD_NAMES = level,date,source,eventID,category,data INDEXED_EXTRACTIONS = csv LINE_BREAKER = ([\r\n]+)情報 NO_BINARY_CHECK = true SEDCMD-trim = s/^レベル.*// SHOULD_LINEMERGE = false category = Structured description = CSV disabled = false pulldown_type = true source="Security.csv" sourcetype="se
ここでハマる! AWSにEC2インスタンスとしてSplunkログ基盤を構築、検証してみた:セキュリティログ基盤クラウド化検討大解剖(2) リクルートのSOCによるログ基盤クラウド化検討プロジェクトの概要や失敗談、そこから得た学びを紹介する連載。今回は、EC2インスタンスとしてSplunkを構築する上でハマったポイントや、「最適」と考えるアーキテクチャについて。
CiscoがSplunkを買収すると発表した。これにより、世界最大級のソフトウェア企業が生まれるという。両社の製品の統合により、セキュリティとオブザーバビリティへの取り組みを強化するとしている。Ciscoの思惑はどこにあるのか。 Cisco Systemsは2023年9月21日、Splunkを買収することで両社が確定的な合意に達したと発表した。2024年第3四半期末までに買収プロセスを完了する見通しという。買収総額は約280億ドルで、同社にとって過去最大の買収となる。 Ciscoはこれまで、主に技術と人材の獲得を目的とした、若い企業の買収を繰り返してきた。このため、買収金額は大きくなかった。目立つ過去の買収を取り上げても、AppDynamicsは37億ドル、Merakiは12億ドルといった規模。今回はビジネスを確立した企業の買収であり、買収規模も過去とは桁違いになる。 見返りとして今回の買
Natalie Gagliordi (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2020-05-07 15:34 Google CloudとSplunkは米国時間5月5日、新たな戦略的提携を発表した。「Splunk Cloud」をGoogle Cloudで利用できるようにする。 「Splunk Cloud on Google Cloud」により、両社はGoogleの「Anthos」「Cloud Security Command Center」「Stackdriver」とのネイティブなインテグレーションを実現し、顧客がアプリケーション間でデータを共有したり、ハイブリッド環境、マルチクラウド環境から抽出したデータセットからインサイトを得たりできるようになるとしている。 Googleは、Splunk Cloud on Google Cloudのメリットして、Splun
Boss of the SOC 皆さん、Splunk社主催のCTFイベント(Boss of the SOC)をご存知でしょうか Splunkを使ったセキュリティインシデント調査のトレーニングにもなるコンテンツです だいたい毎年新しいシナリオがリリースされています(2019.09時点でv3まで存在) Ver2.0まではgithubに自己学習用コンテンツとして公開 CC0(クリエイティブコモン)ライセンスにつき、どなたでも好きなように利用可能 CC0の詳細はこちら Ver1.0 データセット https://github.com/splunk/botsv1 学習用App https://splunkbase.splunk.com/app/3985/ Ver2.0 データセット https://github.com/splunk/botsv2 学習用App https://splunkbase.
こんにちは。EC基盤本部 SRE部の渡邉です。去年の今頃はリモートワークによる運動不足を解消するために毎朝ロードバイクで走っていたのですが、3か月目に突入したころ急に飽きてしまいました。継続することの大切さを痛感しています。 さて、以前公開した記事でもSplunkを導入した話について書きました。今回はSplunkをもっと活用していくために、効率的なサーチ方法やダッシュボード作成のTIPSを紹介します。 メトリクスのダッシュボード作成TIPS あらかじめ、よく使うサーチやメトリクスのダッシュボードを作成しておくと、都度SPL(サーチ処理言語)を書く手間が省けます。しかし、1枚のダッシュボードに漠然とパネルを作ってしまうと、動作が重くなったり視認性が悪くなってしまいがちです。今回はメトリクスのダッシュボードを作る際に行ったちょっとした工夫を紹介します。 Timechartに別要素を追加する S
【登壇】SplunkミートアップでAWS連携の基礎について喋ってきた #GOJAS_JP | DevelopersIO
先日のSplunkミートアップにおける登壇の様子です。会場が非常に綺麗で広くてコミュニティの熱も高く、非常に楽しい経験でした。 先日、FargateのログドライバーにSplunkが対応し、「えらいこっちゃやで!」とブログ書きました。 【祝】FargateでログドライバーにSplunkが利用可能になりました! | DevelopersIO 気づいたら、その1ヶ月後、Splunkミートアップで喋っている自分がいました。この業界、スピード感やばいな。 Splunkド初心者が、いろいろ苦労しながらAWS連携部分の基礎をまとめてみたので、普段AWS触っていてSplunkにも興味があるかたは、是非見ていただければと思います。 (祭) ∧ ∧ Y ( ゚Д゚) Φ[_ソ__y_l〉 Splunk マツリダワッショイ |_|_| し'´J 超綺麗で豪華なミートアップ会場の様子 イベントページは
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Splunk Services Japanは5月15日、サイバーセキュリティに関する年次調査の報告書を発表した。それによると、企業のセキュリティ対策は改善傾向にあり、セキュリティの取り組みが先進的な企業では生成AIの活用やコラボレーションの促進が効果を上げているという。 同社は、この調査を2021年から毎年実施している。4度目になる今回の調査は、2023年12月~2024年1月に日本を含む9カ国・16業種の企業のセキュリティ幹部を対象にインタビューを行い、1650人が回答した。調査ではその時々のトレンドをテーマに据えているといい、今回は生成AIにフォーカスを当てている。
はじめに Splunkをセキュリティ監視で利用する際に、SSEやESCU、Threat Intelligenceといった攻撃を検知するためのテクノロジーが用意されている ただし、SSEやESCUのappに含まれるスケジュールサーチ条件を単純に全部有効化しても有効活用は難しい。理由は。 ルール一つ一つの意味を理解し、過検知を緩和するチューニングが必要 マシンスペックの限界(同時サーチ実行数の上限)を迎えるから いきなり100点の監視を目指す前に、自分たちのできる所から監視レベルを強化していくために参考となる以下のフレームワークを元にSplunkの各種appや機能をまとめてみた MITRE ATT&CK The Pyramid of Pain 注意:個人の見解です 対策の考え方 参考となるフレームワークの一つとしてSqrrl社※の提唱するThreat Hunting Maturity Mode
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
リブランドのSplunk日本法人トップに市場戦略を聞く
システムのログファイルのデータ収集プラットフォームを持つSplunkは、IT管理、セキュリティ情報イベント管理(SIEM)で大きなシェアを占める。 Splunkは9月にリブランドを行い、新たに”Data to Everything Platform"というメッセージを打ち出した。今後は、クラウドモニタリングやビジネスフローにも拡大する戦略だ。日本法人代表取締役を務める福島徹氏、セールスエンジニアリング本部 部長の瀬島一海氏に日本市場を中心に戦略を聞いた。 Splunk 日本法人代表取締役の福島徹氏(右)とセールスエンジニアリング本部部長の瀬島一海氏(左) splunk_products.jpg Splunkの「Data to Everything Platform」の製品体系 SplunkはIT管理、セキュリテイ、DevOps、IoTなど多岐にわたるソリューションを持つが、日本におけるSp
Splunkと Datadog Database Monitoringを用いたDBパフォーマンスの可視化 - ZOZO TECH BLOG
はじめに こんにちは、SRE部カート決済SREブロックの伊藤です。普段はZOZOTOWNのカート決済機能のリプレイス・運用・保守に携わっています。また、チームを跨いだ横断活動としてデータベース(以下DB)周りの運用・保守・構築に関わっています。 ZOZOTOWNではSQL Serverを中心とした各種DBMSが稼働しています。本記事はSQL Serverのパフォーマンスを調査する上で進めた可視化についての取り組みをご紹介します。 はじめに 従来の方法 DMV運用の課題 Splunkによるダッシュボード化 DMVの可視化例 インストールされているServerのログ情報の送信 DatadogのDatabase Monitoringについて Database Monitoringを使用して改善した例 CPU使用率の高いクエリの検出と改善 パフォーマンスが急に悪化した場合の原因調査 今後の展望 最
Splunk Security Advisory for Apache Log4j (CVE-2021-44228, CVE-2021-45046 and others) | Splunk
Get visibility and insights across your whole organization, powering actions that improve security, reliability and innovation velocity.
Hunting M365 Invaders: Blue Team's Guide to Initial Access Vectors | Splunk
A data platform built for expansive data access, powerful analytics and automation
SplunkのAdd-on Builderで自前のアドオンを作成してみる(Pythonスクリプト作成編) | DevelopersIO
オペレーション部 江口です。 前回、Splunk Add-on Builderで簡単なREST APIで情報を取得するアドオンの作成方法を紹介しました。 この方法はREST APIで取得したJSONデータをSplunkにイベントとして記録する単純な利用であれば十分ですが、REST API以外の方法でデータを取得したいとか、データ取得後に何らかの加工を施したい、といった場合には利用できません。 Splunkでは柔軟にデータの入力処理を実現するため、Pythonスクリプトによるアドオンの作成に対応しています。今回はこちらについて解説します。 なおSplunkアドオンやAdd-on Builderについての基本的な解説は前回の記事をご参考ください。 SplunkのAdd-on Builderで自前のアドオンを作成してみる(REST API編) この記事で作成するアドオン 前回の記事では、手軽にA
はじめに 最近では AWS S3をベースとしたデータレイクを構築してデータをまとめているケースも多くあると思います。そこで今回はS3上のログをSplunkに取り込むまでをやってみたいと思います。いろいろな取り込み方法があるのですが、今回はとにかくシンプルかつ早い設定をテーマにやってみます。 ##設定の流れ 大きく分けると AWS上の設定とSplunk上の設定の2つが必要になります。 AWS上の準備・設定 AWS S3 Bucket の作成 S3 上にデータをアップロード IAMユーザー作成 & ポリシー作成しユーザーへの権限付与 Splunk上の設定 4. APPの追加 (Add-on for AWS) 5. Configuration (IAM User追加) 6. Input設定 AWS上の設定 ###1. AWS S3 Bucket の作成 まずは通常通り S3 Bucke を作成し
サーバーやネットワーク機器、アプリケーションなどから生成される大量かつ複雑なログなどの分析ツールを提供する米Splunk。日本ではセキュリティシステムのログを可視化してセキュリティ情報イベント管理(SIEM)として活用されることが多いが、グローバルでは開発と運用を同時に進める“DevOps”、日常のITシステム運用に活用する“ITOps”など、セキュリティ以外での活用も多いという。 10月21~24日には、ネバダ州ラスベガスで年次イベント「.conf19」を開催。プレジデントで最高経営責任者(CEO)のDoug Merritt氏は「これから先の企業は2つのタイプに分かれていく。データで物事を起こすか、無くなってしまうか」とデータの重要性を強調。同社のコア製品として位置づけているマシンデータ分析ソフトウェアの新版「Splunk Enterprise 8.0」など、2019年9月から掲げる新コ
#Splunk使っていてよく参照する情報ソース置き場を用意しました Splunk触り始めて時間がたち、もう少しdeepな内容に触れたいと考え始めた、そこのあなた向け! ネット上に散らばるSplunkナレッジのリンク集を用意しました。 随時更新していきます。 ##サーチ関連 サーチはどのように動くのか サーチが動くとき、何が起きるのか?tsidxの謎に迫る。 SQLとの比較表 SQLコマンドとSplunkのSPLコマンドの対比表 SPLチートシート Splunkでよく使うSPLがまとまったクイック・リファレンスシート SplunkのDatamodel Acceleration(高速化)について DataModel Accerelationの日本語入門 ##アーキテクト関連(2021.03.29追記) Splunk間の通信イメージ Splunkのコンポーネント間のnetwork要件確認に役立ち
GitHub - TracecatHQ/tracecat: 😼 The open source alternative to Tines / Splunk SOAR. Build AI-assisted workflows, orchestrate alerts, and close cases fast.
Disclaimer: Tracecat is currently in public alpha. If you'd like to use Tracecat in production, please reach out to us on Discord or founders@tracecat.com! Want to take Tracecat for a spin? Try out our tutorials with Tracecat Cloud or self-hosted. Tracecat is an open source automation platform for security teams. We're building the features of Tines / Splunk SOAR with: Enterprise-grade open source
Splunkは2023年6月1日(現地時間)、SIEM(Security Information and Event Management)ソリューション「Splunk Enterprise」および「Splunk Cloud Platform」に特権昇格の脆弱(ぜいじゃく)性が存在すると伝えた。 該当製品を使用している場合、直ちに内容を確認するとともに迅速にアップデートを適用してほしい。
Splunkのトム・ケーシー氏(SVPプロダクト&テクノロジー担当ジェネラルマネージャー)は「実際の買収は株主からの合意や規制当局からの承認が必要になる。それらが完了するのは2024年の第3四半期ごろになる見込みだ。これらが正式に完了するまでは、描いてきたロードマップを顧客の期待に応えるために継続的に提供していくことに変わりはない」と話す。 Ciscoは今回の買収によって、企業が取り組んでいる「脅威の検出と対応」フェーズから「脅威の予測と予防」への移行を支援すると説明している。だがこの買収に否定的なSplunkユーザーもいることだろう。CiscoとSplunkが一緒になることでどのようなシナジーが生まれるのか。 ケーシー氏は「CiscoとSplunkがそれぞれ持っているテクノロジーは、お互いを補い合う要素が非常に強いと考えている。例えばSplunkのSIEMとCiscoのXDR(Exten
【DevOpsとは?】概念・目的とその重要性 | Splunk
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
SplunkのAdd-on Builderで自前のアドオンを作成してみる(REST API編) | DevelopersIO
オペレーション部 江口です。 Splunkでデータ入力を行うためのアドオンの作成を助けてくれるツール、Add-on Builderについてご紹介したいと思います。 Splunkアドオンとは Splunkは、任意のダッシュボードや機能拡張を行うアプリケーション(Splunk App)をユーザがインストールできます(自前で開発もできます)。 そのAppの一種で、任意のデータを入力する機能を拡張するものを「アドオン」と言っています。 スクリプト(シェルスクリプトやPython)を実行し、任意のAPIを実行してデータを取得したり、任意に加工するなどの処理を行ってSplunkに渡す処理を行えます。 Splunk Add-on Builderとは このSplunkアドオンの開発を助けてくれるツールがSplunk Add-on Builderです。これ自体がSplunkにインストールするアプリとして提供
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
シスコがSplunkの買収を発表、約4兆円で。同社の歴史上最大規模の買収
SOCがSplunkログ基盤の移行先にAWSを検討したワケ
2020年1月1日以降に「日付を誤認識」する不具合、Splunkが公開
Splunkで日本のCOVID19感染状況を表示する(GitHub掲載版) - Qiita
セキュリティ責任者の“成功指標”とは何か? Splunkが調査結果を公開
シスコ、Splunk買収を完了--セキュリティやクラウドにオブザーバビリティを統合
シスコがSplunkに買収提案との報道。2兆3000億円を提示か
Splunk、日本で可観測性サービスの提供を本格化--新戦略を聞く
SplunkでJPCERTログ分析トレーニング(ハンズオン その1) - Qiita
ここでハマる! AWSにEC2インスタンスとしてSplunkログ基盤を構築、検証してみた
CiscoによるSplunk買収、背景にあるもの
Google CloudとSplunkが戦略的提携--企業のデータ活用支援強化へ
生成AIのセキュリティへの影響、「防御側にプラス」との認識が高まる~Splunkが年次調査レポート
Splunkを使ったセキュリティトインシデント調査レーニング - Qiita
使い勝手の良いSplunkダッシュボードの作り方 - ZOZO TECH BLOG
企業のセキュリティ対策は生成AI活用などで改善傾向に--Splunk調査
Threat HuntingとMITRE ATT&CKとSplunk - Qiita
オブザーバビリティ(可観測性)とは|定義、意味、組織にもたらすメリット | Splunk
AWS S3 上のデータをなるべく簡単に Splunk に取り込んでみる - Qiita
Splunk、「すべてにデータをもたらす」プラットフォームへ--年次イベント開催
Splunkについて、時間がある時に眺めておきたい情報リンク集 - Qiita
Splunk製品の脆弱性に注意 CVSSスコアは8.8
Splunkの“中の人”が語る、Cisco製品とのシナジーと買収の意義
pukupuku25.hatenablog.jp
yuyakekoyakeakatombo.hatenablog.com
youtu.be
kaitori-matsueshiyakusyomae-housedo.com
ameblo.jp/daiki78910
www.yosey.co.jp