XDR ist derzeit eines der „heißen“ Themen in der Cyber Security: Anbieter überschlagen sich in neuen Lösungen und Angeboten, und wie so oft wird die neue Technologie als der Heilsbringer schlechthin dargestellt. Grund genug, sich einmal die Hintergründe anzuschauen und zu beleuchten, wo die Grenzen zu bzw. die Möglichkeiten mit traditionellen SIEMs wie Splunk
Splunk Universal Forwarder können unter Windows auf verschiedene Arten installiert werden, u.a. über die in der Windows-Welt gängigen Software-Verteilungsmechanismen wie SCCM. In manchen Situationen, z.B. während eines PoC, ist es aber nicht möglich oder angemessen, die Installation des UFs direkt in die reguläre Software-Verteilung aufzunehmen. In so einem Fall kann die automatisierte Installation der
In manchen Fällen wissen wir nicht genau, welche Form der Darstellung in einem Dashboard für die Anwender besonders gut geeignet ist. Manchmal hängt das davon ab, welche Vorkenntnisse die Anwender zum aktuellen Thema haben, oder aber vom gewählten Zeitbereich. Gerade in interaktiven Dashboards mit verschiedenen Auswahlmöglichkeiten (Input-Elementen) ist oft nicht vorhersehbar, welche Daten schließlich
Als Splunk PS Consultants führen wir häufig sogenannte Health Checks durch, bei denen wir die Splunk-Installation der Kunden prüfen und die Möglichkeiten zur Optimierung dokumentieren. Einer der Punkte, der bei fast jedem Health Check auftritt ist die sub-optimale Konfiguration von Sourcetypes. Diese Sourcetype-Konfiguration definiert sehr wichtige Aspekte bei der Verarbeitung von eingehenden Daten in
Zeitzonen in Splunk Teil 1 Bei einem Splunk PS-Einsatz komme ich Montags morgens ins Büro und sehe in etwa folgende beim Blick auf den Schreibtisch meines Ansprechpartners: Drei Geräte, die alle mit dem Netzwerk verbunden sind, zeigen drei unterschiedliche Zeiten an Die Organisation des Kunden betreibt seine IT-Infrastruktur definitiv nur in einem Land, in
Auch wenn es nicht direkt mit Splunk zu tun hat, so aber dennoch mit Datenschutz und IT-Sicherheit: Gemeinsam mit einer Gruppe von verschiedenen Experten der Fokusgruppe Cybersecurity im digitalHUB Aachen haben wir ein Konzept entwickelt, wie die zuletzt häufig diskutierten Apps zum Erfassen von Daten der Corona-Ausbreitung so gestaltet werden können, dass auch Datenschutz und
Die zentrale Aufgabe von Forwardern in einer Splunk-Infrastruktur ist es, Daten einzulesen und an die Indexer weiter zu leiten. In den meisten Fällen handelt es sich dabei um mehrere Indexer und nicht nur einen einzelnen Indexer. Um die eingelesenen Daten auf die verfügbaren Indexer zu verteilen, nutzen die Forwarder einen eingebauten und Splunk-spezifischen Load-Balancing-Mechanismus.