16 Jan

Hoe kan Splunk worden gebruikt als Intrustion Detection Tool?

Breach Level Index heeft sinds 2013 bijgehouden dat er meer dan 5 miljard data records zijn gestolen en in 52% van alle security breaches is het aantal gestolen records onbekend. Dit onderschrijft nog eens het belang van een adequate beveiliging tegen indringers en de noodzaak om inzicht te hebben in wat er gebeurd. Er zijn verschillende IDS tools op de markt die het netwerk monitoren, maar lang niet altijd wordt daar actie op ondernomen. Dit artikel gaat over de manier waarop Splunk als intrusion detection tool gebruikt kan worden op verschillende fronten. Waar schieten andere tools tekort en wat doet Splunk nou juist zo goed? Er is niet veel onderzoek gedaan naar Splunk in termen van intrusion detection, maar er is wel veel onderzoek gedaan naar Splunk als een traditionele log management tool. Splunk is een krachtige tool en ik hoop dat meer mensen overwegen om het in te zetten voor intrusion detection.

Klik hier om het hele artikel te lezen (PDF opent in nieuw scherm).

Geplaatst door Stefan Spruit op 16/01/2017, 11:52 0 reacties

Leave a Reply

Your email address will not be published. Required fields are marked *

*