Mint Securityn tiimi osallistui Helsingissä 13.3. järjestettyyn BOTS eli BOSS of the SOC -tapahtumaan. BOSS of the SOC on Splunk -teknologian ympärillä järjestettävä capture-the-flag (CTF) kisa, jossa tiimit saavat eteensä valtavan datamassan, Splunkin sekä erilaisia SOC-aiheisia ”selvitä mitä on tapahtunut” aiheisia tehtäviä.
BOTS on blue-team kisa
Tiimi
Tapahtuman kulku
Mitä opittiin
Kisan jälkeen (laadukkaan ranskalaisen punaviinin äärellä) todettiin yhteen ääneen, että tästä aiheesta opittiin lyhyessä ajassa enemmmän kuin monen kuukauden aikana muuten. CTF-kisa blue team-hengessä eroaa loppujen lopuksi merkittävästi siitä, mitä teemme päivittäin. Arkkitehtuurit, tilannekuvat, dashboardit ja hälytykset ovat niitä asioita jotka tuottavat mahdollisuuden tuottaa blue teamille indikaattoreita. Itse blue team työskentely alkaa siitä, kun tapahtuma on päällä. Siitä oli tänään kysymys ja siksi kisan nimi on BOSS of the SOC.
Mitä muuta teemme Splunkin ympärillä
Splunk Enterprise Architectural Decisions
So, you’ve got your Splunk Enterprise up and running and collecting data from some of your systems. A few dashboards have been created too and life is good. But perhaps, there could be more .
Minted by Splunk
Mint Security provides a vast range of überconsulting for Splunk. From a single server to clustered multisite setups with integrated SSO and 2FA.
Getting started with Splunk Enterprise
Splunk Enterprise is known as a de-facto do-it-all log collector, that in reality is fairly easy to start with, but can be complex to master.
SIEM, Splunk ja lokienhallinta
SIEM ja lokitapahtumienhallinta lyhyesti Tilannekuva on yksi suurimmista ”hypesanoista” tällä hetkellä. Yksinkertaisimmin tilannekuva tarkoittaa parista lokilähteestä generoitua graafista esitystä. Parhaiten toteutettuna tilannekuva pitää sisällään sovelluslokeja,
