Tag: Splunk

Uncoder AIを介したSplunk用のインスタントドメインマッチングロジック
Uncoder AIを介したSplunk用のインスタントドメインマッチングロジック

機能の仕組み Uncoder AIのこの機能は、脅威レポートから構造化されたIOCを取り込みます。このケースでは、資格情報フィッシングに関連付けられた多数の悪意のあるドメイン(例:偽のGoogle、Microsoft、T […]

Read More
Sigmaから48の言語に翻訳する
Sigmaから48の言語に翻訳する

仕組み Uncoder AIは、48の異なるプラットフォームで使用される検出フォーマットへSigmaルールを簡単に翻訳できます。ユーザーは、Splunk、Sentinel、またはCrowdStrike Falconのよう […]

Read More
Uncoder AIの詳細サマリーを用いたSplunk検出の高速化
Uncoder AIの詳細サマリーを用いたSplunk検出の高速化

Splunkの検出を扱うモダンなSOCチームは、SPLで書かれた大量の検出ロジックを処理する必要があります。その課題は?多くが複雑で冗長で、外部ソースのSplunkコンテンツやSigmaベースのルールをSplunk形式に […]

Read More
Splunk. 条件に基づいてテーブル行に色を付ける方法。
Splunk. 条件に基づいてテーブル行に色を付ける方法。

前回の記事では、Splunkで情報源のアクセシビリティを監視するシンプルなダッシュボードを作成する方法を示しました。今日は、ダッシュボード内の任意のテーブルをより明確で便利にする方法を示したいと思います。 見てみましょう […]

Read More
Splunkでソースのアクセシビリティを監視するシンプルなダッシュボードの作成
Splunkでソースのアクセシビリティを監視するシンプルなダッシュボードの作成

前回の記事では、ダッシュボードで便利な可視化を作成するためのdependsパネルの使用方法を検討しました。見逃した方は、リンクをフォローしてください: https://socprime.com/blog/using-de […]

Read More
Splunkでドリルダウンを便利にするdependsパネルの使用法
Splunkでドリルダウンを便利にするdependsパネルの使用法

前回の記事では、ドリルダウンを使用して外部ウェブリソースとの簡単な統合を検討しました。まだ見ていない方は、以下のリンクを参照してください: https://socprime.com/en/blog/simple-viru […]

Read More
簡単なVirusTotalのSplunkダッシュボード統合
簡単なVirusTotalのSplunkダッシュボード統合

シンプルな統合で悪意のあるプロセスを検索するのを助けます 皆さん、こんにちは!Splunkを多目的ツールに変えて、あらゆる脅威を迅速に検出する方法を続けましょう。前回の記事では アラートを使用して相関イベントを作成する方 […]

Read More
アラートを使用してSplunkで相関イベントを作成する
アラートを使用してSplunkで相関イベントを作成する

多くのSIEMユーザーが疑問に思うのは、SplunkとHPE ArcSight SIEMツールがどのように異なるのかということです。 ArcSightユーザーは、ArcSightの相関イベントがあるため、このSIEMを使 […]

Read More
ルックアップテーブルを使用したSplunkの簡単な相関シナリオ
ルックアップテーブルを使用したSplunkの簡単な相関シナリオ

イベント相関はインシデント検出において重要な役割を果たし、ビジネスサービスやIT/セキュリティプロセスにとって本当に重要なイベントに集中することを可能にします。

Read More
国際サイバーセキュリティ会議「Cyber For All」
国際サイバーセキュリティ会議「Cyber For All」

2016年11月24日、SOC Prime, Incは最初の国際サイバーセキュリティ会議「サイバー・フォー・オール」をウクライナのキエフで開催しました。SOC Primeのスタッフとビジネスパートナーがプレゼンテーション […]

Read More