Overview
DTL012- SPLUNK log analytics voor cyber security en andere use cases
Het zoeken indexen en analyse van Terra Bytes aan machine data gegenereerde data kan onmogelijk gedaan worden met traditionele software pakketten. Zeker als er bij use cases als Cyber Security of Predictive Maintenance snelle actie vereist is, heb je log analytics tools nodig. De Dataloog spreekt met Martijn Doedens Solutions Architect bij SecureLink – een vooraanstaand Europees cyberbeveiligingsbedrijf – over SPLUNK; de technologie, de werking en de use cases. We duiken tegelijkertijd in de wereld van het dark web, DDoS aanvallen en alle andere cyber security zaken die het daglicht niet kunnen verdragen.
OVer Splunk
Splunk Enterprise biedt waardevolle inzichten door alle mogelijke data binnen uw organisatie te indexeren, te monitoren en te analyseren. Zo kunt u real time zoeken in alle beschikbare gegevens, events analyseren en met elkaar correleren. Tevens genereert Splunk rapporten, overzichten, aanbevelingen en waarschuwingen. Met Splunk gebruikt u de informatie die al beschikbaar was in uw organisatie op een slimme en handige manier. Geen gebeurtenis blijft verborgen.
Bio Martijn
Martijn Doedens is Security Consultant bij SecureLink. Hij is na het afronden van zijn studie Computer Science begonnen als engineer op het gebied van networking en security en heeft de rol van Security Consultant en Architect.
Over SecureLink
SecureLink is een vooraanstaand Europees cyberbeveiligingsbedrijf. Ze zijn actief sinds 2003 en groeiden snel uit tot een Europese speler. Vanuit 15 kantoren in 8 landen bouwen ze een veilige, verbonden wereld. Meer dan 700 security experts en all-round professionals zijn toegewijd aan het leveren van onderscheidende cybersecurity services voor meer dan 1.300 klanten. Met processen die zijn bewezen en gecertificeerd, combineert SecureLink innovatie en schaalvoordeel, met een unieke lokale aanpak. Trouw aan hun kernwaarden, zijn ze gemakkelijk om zaken mee te doen, onafhankelijk, en spreken ze altijd uw taal. Voor meer informatie, kijk op www.securelink.net.
Tijdens de uitzending
Intrusion detection https://nl.wikipedia.org/wiki/Intrusion_detection_system
Big data landscape
Presentatie groei big data landscape
[iframe]
<iframe src=”https://docs.google.com/presentation/d/e/2PACX-1vSXdTCIHCS-lU7foI_snNRyJDn1uYXCezmuog7x-jKgBtjf5dG2JI8a6KNkvbl8Tp1yvJFq4mXAiytH/embed?start=true&loop=true&delayms=3000″ frameborder=”0″ width=”960″ height=”569″ allowfullscreen=”true” mozallowfullscreen=”true” webkitallowfullscreen=”true”></iframe>
[/iframe]
Voorbeeld use case splunk van [tekst van computable]
“ De volgende stap was om een goede gebruikerscase te creëren. De bank koos voor de iDeal-betalingsdienst. Hiermee verwerkt Rabobank 9,5 miljoen transacties per maand. De dienst mag maximaal 240 minuten per kwartaal down zijn voor (on)gepland onderhoud. Wanneer dit criterium wordt overschreden, krijgt het een waarschuwing van de toezichthouder.
Om aan die downtime-eisen te voldoen, is door de Nederlandse Splunk-elitepartner Umbrio een iDeal-dashboard ontwikkeld. Het dashboard maakt inzichtelijk wat er in het it-landschap gebeurt. Zo toont het bijvoorbeeld alle conversiestappen van klanten, om te kijken of daar iets mis gaat. Maar ook hoeveel downtime er in dit kwartaal is geweest.”
Nieuws
https://overons.kpn/nl/nieuws/2018/5g-field-lab-amsterdam-zuidoost-van-start-gegaan
Julia language https://julialang.org/
IBM think conference https://www.ibm.com/events/think/
Tijdens de show
Omarm de data chaos https://www.splunk.com/
Splunk versus elastic search https://www.youtube.com/watch?v=ElMZqeogc3w
Splunk machine learning toolkit https://www.youtube.com/watch?v=lACHignmN40
Verschil hot warm cold frozen data https://www.youtube.com/watch?v=G2ycWj0IfGQ
JSON filetype https://www.w3resource.com/JSON/introduction.php
Splunk boekje language SPL language https://www.splunk.com/goto/book
Tensor flow on Splunk
Paper over Automated incidence response https://www.rsaconference.com/writable/presentations/file_upload/anf-t10_implementing-an-automated-incident-response-architecture.pdf
Denial of service attack (DoS) https://nl.wikipedia.org/wiki/Distributed_denial_of_service
User and entity behavior analytics (UEBA) https://digitalguardian.com/blog/what-user-and-entity-behavior-analytics-definition-ueba-benefits-how-it-works-and-more
Advanced persistence treats https://nl.wikipedia.org/wiki/Advanced_Persistent_Threat
Amsterdam Data Lab https://www.amsterdam.nl/bestuur-organisatie/organisatie/overige/datalab-amsterdam/