Cisco compra Splunk
quinta-feira, 21 setembro 2023
by André Ortega
Depois de anos de boatos (e espera) finalmente a Cisco comprou a Splunk. Com tantos investimentos em segurança, e sem uma solução adequada para armazenar e correlacionar logs, a aquisição parece fazer muito sentido. A compra foi por cerca de 28 bilhões de dólares. Apenas para comparação, a aquisição da Sourcefire foi por 2,7 bilhões,
- Published in Cisco, Informação, Security
Gerando gráfico no Splunk–Hosts com mais conexões bloqueadas
sexta-feira, 17 junho 2016
by André Ortega
Alguns posts atrás falamos como configurar o Splunk para ser um Syslog Server. Agora, no vídeo abaixo, podemos ver um exemplo do que podemos fazer com o Splunk. Até a próxima.
- Published in Security
Usando o Splunk como Syslog Server
sexta-feira, 13 maio 2016
by André Ortega
O Splunk é um software realmente poderoso. De uma forma bem simplista podemos dizer que ele é um banco de dados, com a vantagem de que ele pode armazenar e indexar praticamente qualquer tipo de informação. Ele aceita mensagens de equipamentos de rede, servidores, sensores, dispositivos virtuais, aplicações,…, suportando Syslog, Netflow, eStreamer, Logs L4TM, IPFIX,
- Published in Configuração