IBM QRadar における設定、イベント、およびコンテンツのバックアップ

Posted on by Sergii Tyshchenko

SIEMを使用していると、ツールを最新バージョンに更新する必要がある、異なるデータセンターに移動する、またはより生産性の高いインストールに移行する状況に直面することがあります。これには、バックアップの作成、およびデータ、 […]

簡単なVirusTotalのSplunkダッシュボード統合

Posted on by Alex Verbniak

シンプルな統合で悪意のあるプロセスを検索するのを助けます 皆さん、こんにちは!Splunkを多目的ツールに変えて、あらゆる脅威を迅速に検出する方法を続けましょう。前回の記事では アラートを使用して相関イベントを作成する方 […]

What is network hierarchy and how to use it in IBM QRadar

Posted on by Sergii Tyshchenko

ネットワーク階層は、組織のネットワークの内部モデルの説明です。このネットワークモデルによって、サーバーセグメント、DMZ、ユーザーセグメント、Wi-Fiなど、ネットワークのすべての内部セグメントを記述できます。このデータ […]

ArcSightでのアクティブリスト、自動クリアリング。パート1

Posted on by Aleks Bredikhin

ArcSightの初心者と経験者は、ユースケースにおいてアクティブリストを自動でクリアする必要がある状況に非常に頻繁に直面します。以下のシナリオが考えられます:各ユーザーの今日のログインをリアルタイムでカウントする、また […]