Odpowiedz Odpowiedz

Splunk - detekcja włamań

Marek Marczak Splunk Architect &
Cybersecurity
Engineer

Temat: Splunk - detekcja włamań

Spunk jest serwerem logów i jako taki przechowuje i indeksuje dane w czasie rzeczywistym w centralnym punkcie i chroni je za pomocą kontroli dostępu opartej na uprawnieniach użytkowników. Umożliwia też wyszukiwanie, monitorowanie, raportowanie i analizę danych bieżących (w czasie rzeczywistym) oraz danych historycznych. Tyle mówi teoria, ale jak wykorzystywać go w praktyce chociażby do detekcji włamań? O tym dowiesz się na forum IT

Link do wypowiedzi