Upload File

splunk check point технологические партнеры

17
Copyright © 2015 Splun Inc. Splunk + Check Point технологическое партнерство Багиров Тимур Менеджер по продукту, RRC

Upload: timur-bagirov

Post on 15-Feb-2017

189 views

Category:

Data & Analytics


3 download

Report

TRANSCRIPT

Page 1: Splunk Check Point технологические партнеры

Copyright © 2015 Splunk Inc.

Splunk + Check Point технологическое партнерство

Багиров ТимурМенеджер по продукту, RRC

Page 2: Splunk Check Point технологические партнеры

Расследовать инциденты, forensics, обмен информацией

Анализировать события, строить

отчеты, дополнительное

оповещение

Коррелировать с другими

источниками, снижать риски угрозы

направленных атак

Кому это нужно?

2

Page 3: Splunk Check Point технологические партнеры

33

Что нужно сделать?http://www.splunk.com/

1)

2)

Page 4: Splunk Check Point технологические партнеры

44

Что нужно сделать?

3)

4)

Page 5: Splunk Check Point технологические партнеры

55

Что нужно сделать?

5)

6)

Page 6: Splunk Check Point технологические партнеры

66

Что нужно сделать?

7)

Page 7: Splunk Check Point технологические партнеры

77

Что нужно сделать?

8)

Page 8: Splunk Check Point технологические партнеры

88

Что нужно сделать?

9)

Page 9: Splunk Check Point технологические партнеры

Monitor & Alert

Search & Investigate

Custom Dashboards &

Reports

Analytics & Visualization

Meets Key Needs of SOC Personnel

10)Добавляем данные от других источников

9

Real-time

Machine Data

Cloud Apps

Servers

Email

Web

NetworkFlows

DHCP/ DNS

Custom Apps

Badges

Intrusion Detection

Firewall

Data Loss Prevention

Anti-Malware

VulnerabilityScans

Authentication

Storage

Industrial Control

Mobile Security Intelligence платформа

ThreatFeeds

Asset Info

EmployeeInfo

DataStores

Network Segments

External Lookups / Enrichment

Page 10: Splunk Check Point технологические партнеры

APISDKs UI

Network Traffic Analysis

Identity & Access Control

Perimeter Defense EmailPayload Analysis

Endpoint Behavior Analysis

Endpoint Change Tracking

DLP

Security Analytics

Threat Intelligence

Cloud Security

Данные от систем безопасности

10

Page 11: Splunk Check Point технологические партнеры

11

Данные от IT систем

APISDKs UI

Server, Storage, Network

Server Virtualization

Operating Systems

Custom Applications

Business Applications

Cloud Services

App Performance MonitoringTicketing/Other

Web Intelligence

Mobile Applications

Stream

Page 12: Splunk Check Point технологические партнеры

12

Кастомный источник? Не беда!

Page 13: Splunk Check Point технологические партнеры

Education

Healthcare

Technology

Energy and Utilities

Manufacturing

Telecommunications

Cloud and Online Services

Government

Retail

Financial Services and Insurance

Media

Travel and Leisure

13

Proven at 11 000+ Customers in 130 CountriesОго! Почему он так популярен???

Page 14: Splunk Check Point технологические партнеры

Нужна ли BIG DATA для безопасности?

Volume | Velocity | Variety | VariabilityGPS,

RFID,Hypervisor,

Web Servers,Email, Messaging,

Clickstreams, Mobile, Telephony, IVR, Databases,

Sensors, Telematics, Storage,Servers, Security Devices, Desktops

14

MACHINE

LEARNING

Page 15: Splunk Check Point технологические партнеры

Dev.splunk.com40,000+ questionsand answers

500+ apps Local User Groups and

SplunkLive! events

15

Вы не останетесь один на один с проблемой!

Page 16: Splunk Check Point технологические партнеры

До 500МБ/сутки Один пользователь

Не требуется автоматического

оповещения

16

FREE или не FREE!?

1 32

Page 17: Splunk Check Point технологические партнеры

Thank you


Splunk user group - automating Splunk with Ansible

Splunk conf2014 - Splunk Monitoring - New Native Tools for Monitoring your Splunk Deployment

Технологические сервисы Cisco: Технологии Мобильного … › assets › global › RU › events › ...Реализация. Технологические

Splunk For IT Operational Intelligenceuploads.integrity360.com/1425903243-Splunk-for-IT-Operations.pdf · • Splunk Apps –Splunk App for VMware –Splunk Apps for Citrix & Hyper

201 201 100 АВТОДОРОЖНЫЙ ФАКУЛЬТЕТ …rgatu.ru/archive/ped_rab_s_lic.pdf23.05.01 Наземные транспортно-технологические средства

SplunkingYour Mobile Apps - .conf19 | Splunk · Introducing Splunk for Mobile Intelligence (Splunk MINT) Deploying Splunk MINT – Intro to SDKs – Getting Started Using Splunk MINT

Time*ACer*Time*–** Comparing*Time*Ranges*in*Splunk* · AboutMe*! Splunk*Senior*Instructor*since*2009*! Frequentcontributor*to*Splunk*Answers*! Love*Splunk*search*language*puzzles*

Сергей Полковниченко (Ашманов и партнеры),"SEO – будущее есть!"

Splunk .conf2011: Splunk for Fraud and Forensics at Intuit

Splunk Developer & Admin Certification Training...This Splunk course also includes various topics of Splunk, such as installation and configuration, Splunk Syslog, Syslog Server, log

Splunk Cloud Product Briefwinncom.com.ua/wp-content/uploads/2018/07/splunk-Log_Flow.pdf · Extend Benefits With Splunk Apps Splunk Cloud includes support for premium solutions such

Splunk Inc. Splunk 4.1.7 Security Target - Common Criteria · 1.1 ST Reference ... 7.1.3.2 FDP_ACF.1 Access control functions ... ST Title: Splunk Inc. Splunk 4.1.7 Security Target

STEFAN ERSCHWENDNER и JOANNA BAKAS, Управляющие партнеры, LHBS

Splunk Spark Integration - GitHub Pageslitaotao.github.io/files/4. splunk_spark.pdf · Splunk Spark Integration ... • Splunk"products:""! Splunk"Enterprise"! ... splunk_spark Created

ARX AWARDS XVIIIООО «АРХИТЕКТУРНАЯ МАСТЕРСКАЯ «ДМИТРИЙ ПШЕНИЧНИКОВ И ПАРТНЕРЫ» г.Москва Космодамианская

НАШИ ПАРТНЕРЫ Территория университетаpress.nspu.ru/file.php/1/_buclet_/inst/IDO.pdf · НАШИ ПАРТНЕРЫ ИДО сотрудничает

Бибик Екатерина. Новые игроки партнеры на рынке Cpa

Agency Chargeback Models to Enable Enterprise Splunk ......Workshops: Get Splunk Hands -on Experience Attend a Splunk Workshop Upcoming Schedule December 1: Introduction to Splunk

Главная Библиотека релейщика Справочники Партнеры

Splunk Review - University of Birmingham · Ref: Splunk Review, Dec 2014 Mohammad Rameez Shafsad [email protected] Indexing 2.2.1 Searching using splunk Splunk uses

Islands*of*Splunk* - .conf2017 | The 8th Annual Splunk ... · Background*! Splunk*administrators*are*increasingly*required*to*provision*Splunk* as*aservice*offering*to*mulJple*customers*

Уважаемые коллеги, партнеры, друзья!taif.ru/products/catalog-2012.pdf · Уважаемые коллеги, партнеры, друзья! Вы держите

Industrial Data Internet of Things splunk (REST API, SDKs) splunk . TESCO splunk 500 Y—Jt1-3— 41328 . SHANON 1/5 splunk . htt . (500MB/B) s lunk splunk . Created Date:

Splunk conf2014 - Splunk for Data Science

Rivium Splunk Windows · o Splunk Enterprise Security * o uberAgent* o Splunk App for Web Analytics Common Splunk Apps & Add-ons 15 SplunkingWIndows o Splunk Add-on for Microsoft

Admission Control using Splunk Enterprise Deployment Guide€¦ · Configuring Splunk Enterprise ... For more information on Splunk configuration, see Splunk documentation. Troubleshooting

SPLUNK Capabilities Overview - GTRI · Overview GTRI is the only ELITE Splunk integrator with certified Splunk architects and engineers on staff. In addition to ... SPLUNK-Overview

Monitoring Docker Containers with Splunk - Splunk .conf · Splunk and Docker – At A Glance Visibility in your Container Environments Delivering Splunk as Containers Monitoring for

ТЕХНОЛОГИЧЕСКИЕ ОСОБЕННОСТИ ПРОИЗВОДСТВА …

FireEye Splunk InterFireEye + Splunk: Intermediate Guidemediate Guide

TAIWAN METIZ ALLIANCEПРЕЗЕНТАЦИЯ Тайвань 2016 ... Компания предлагает технологические решения и обслуживание

Splunk in Rakuten: Splunk as a Service for all

ПОЛОЖЕНИЕ - svr-sro.ru · Web viewМеханическое оборудование и технологические комплексы предприятий строительных

ЛЕСНОЙ ВЕСТНИК / FORESTRY BULLETINСОДЕРЖАНИЕ БИОЛОГИЧЕСКИЕ И ТЕХНОЛОГИЧЕСКИЕ АСПЕКТЫ ЛЕСНОГО ХОЗЯЙСТВА Бочкова

Последние технологические инновации Oracle · 2019-11-21 · Разработка, редактирование, тестирование и публикация