Tag: Splunk

Créer des événements de corrélation dans Splunk en utilisant des alertes
Créer des événements de corrélation dans Splunk en utilisant des alertes

De nombreux utilisateurs de SIEM posent une question : Comment les outils SIEM de Splunk et HPE ArcSight diffèrent-ils ? Les utilisateurs d’ArcSight sont convaincus que les événements de corrélation dans ArcSight sont un argument de poids en faveur de l’utilisation de ce SIEM, car Splunk n’a pas les mêmes événements. Détruisons ce mythe. Splunk […]

Read More
Scénario de corrélation simple pour Splunk utilisant des tables de recherche
Scénario de corrélation simple pour Splunk utilisant des tables de recherche

La corrélation d’événements joue un rôle important dans la détection des incidents et nous permet de nous concentrer sur les événements qui importent vraiment pour les services métiers ou les processus IT/sécurité.

Read More
Conférence internationale sur la cybersécurité 1 Cyber For All 7
Conférence internationale sur la cybersécurité 1 Cyber For All 7

Le 24.11.2016, SOC Prime, Inc a organisé la première conférence internationale sur la cybersécurité « Cyber For All » à Kyiv, en Ukraine. Le personnel de SOC Prime et ses partenaires commerciaux ont fait des présentations et plusieurs clients ont partagé leurs véritables histoires de succès sur leur utilisation des produits SOC Prime. La conférence a été […]

Read More