DTL012- SPLUNK log analytics voor cyber security en andere use cases

Het zoeken indexen en analyse van Terra Bytes aan machine data gegenereerde data kan onmogelijk gedaan worden met traditionele software pakketten. Zeker als er bij use cases als Cyber Security of Predictive Maintenance snelle actie vereist is, heb je log analytics tools nodig. De Dataloog spreekt met Martijn Doedens Solutions Architect bij SecureLink – een vooraanstaand Europees cyberbeveiligingsbedrijf – over SPLUNK; de technologie, de werking en de use cases. We duiken tegelijkertijd in de wereld van het dark web, DDoS aanvallen en alle andere cyber security zaken die het daglicht niet kunnen verdragen.

OVer Splunk

Splunk Enterprise biedt waardevolle inzichten door alle mogelijke data binnen uw organisatie te indexeren, te monitoren en te analyseren. Zo kunt u real time zoeken in alle beschikbare gegevens, events analyseren en met elkaar correleren. Tevens genereert Splunk rapporten, overzichten, aanbevelingen en waarschuwingen. Met Splunk gebruikt u de informatie die al beschikbaar was in uw organisatie op een slimme en handige manier. Geen gebeurtenis blijft verborgen.

 

 

 

Bio Martijn

Martijn Doedens is Security Consultant bij SecureLink. Hij is na het afronden van zijn studie Computer Science begonnen als engineer op het gebied van networking en security en heeft de rol van Security Consultant en Architect.

 

Over SecureLink

SecureLink is een vooraanstaand Europees cyberbeveiligingsbedrijf. Ze zijn actief sinds 2003 en groeiden snel uit tot een Europese speler. Vanuit 15 kantoren in 8 landen bouwen ze een veilige, verbonden wereld. Meer dan 700 security experts en all-round professionals zijn toegewijd aan het leveren van onderscheidende cybersecurity services voor meer dan 1.300 klanten. Met processen die zijn bewezen en gecertificeerd, combineert SecureLink innovatie en schaalvoordeel, met een unieke lokale aanpak. Trouw aan hun kernwaarden, zijn ze gemakkelijk om zaken mee te doen, onafhankelijk, en spreken ze altijd uw taal. Voor meer informatie, kijk op www.securelink.net.

 

Tijdens de uitzending

Intrusion detection https://nl.wikipedia.org/wiki/Intrusion_detection_system

Big data landscape

Presentatie groei big data landscape

[iframe]

<iframe src=”https://docs.google.com/presentation/d/e/2PACX-1vSXdTCIHCS-lU7foI_snNRyJDn1uYXCezmuog7x-jKgBtjf5dG2JI8a6KNkvbl8Tp1yvJFq4mXAiytH/embed?start=true&loop=true&delayms=3000″ frameborder=”0″ width=”960″ height=”569″ allowfullscreen=”true” mozallowfullscreen=”true” webkitallowfullscreen=”true”></iframe>

[/iframe]

Voorbeeld use case splunk van [tekst van computable]

https://www.computable.nl/artikel/achtergrond/datamanagement/6253879/1444691/een-paard-in-de-gang-bij-splunk.html

“ De volgende stap was om een goede gebruikerscase te creëren. De bank koos voor de iDeal-betalingsdienst. Hiermee verwerkt Rabobank 9,5 miljoen transacties per maand. De dienst mag maximaal 240 minuten per kwartaal down zijn voor (on)gepland onderhoud. Wanneer dit criterium wordt overschreden, krijgt het een waarschuwing van de toezichthouder.

Om aan die downtime-eisen te voldoen, is door de Nederlandse Splunk-elitepartner Umbrio een iDeal-dashboard ontwikkeld. Het dashboard maakt inzichtelijk wat er in het it-landschap gebeurt. Zo toont het bijvoorbeeld alle conversiestappen van klanten, om te kijken of daar iets mis gaat. Maar ook hoeveel downtime er in dit kwartaal is geweest.”

Nieuws

https://overons.kpn/nl/nieuws/2018/5g-field-lab-amsterdam-zuidoost-van-start-gegaan

https://overons.kpn/nl/nieuws/2018/kpn-gaat-samen-met-klanten-en-technologie-partners-de-waarde-van-5g-ontdekken

Julia language https://julialang.org/

IBM think conference https://www.ibm.com/events/think/

Tijdens de show

Omarm de data chaos https://www.splunk.com/

Splunk versus elastic search https://www.youtube.com/watch?v=ElMZqeogc3w

Splunk machine learning toolkit https://www.youtube.com/watch?v=lACHignmN40

Verschil hot warm cold frozen data https://www.youtube.com/watch?v=G2ycWj0IfGQ

JSON filetype https://www.w3resource.com/JSON/introduction.php

 

 

Splunk boekje language SPL language https://www.splunk.com/goto/book

Tensor flow on Splunk

Paper over Automated incidence response https://www.rsaconference.com/writable/presentations/file_upload/anf-t10_implementing-an-automated-incident-response-architecture.pdf

Denial of service attack (DoS) https://nl.wikipedia.org/wiki/Distributed_denial_of_service

User and entity behavior analytics (UEBA) https://digitalguardian.com/blog/what-user-and-entity-behavior-analytics-definition-ueba-benefits-how-it-works-and-more

Advanced persistence treats https://nl.wikipedia.org/wiki/Advanced_Persistent_Threat

Frits spits Plaatje

 

 

Amsterdam Data Lab https://www.amsterdam.nl/bestuur-organisatie/organisatie/overige/datalab-amsterdam/