News

  • Warum Splunk Umgebungen jeder Grösse mit Ansible automatisiert werden sollten

    22. März 2021

    Häufig treffen wir gerade zu Beginn auf Aussagen wie „Unsere Umgebung ist ja überschaubar ...“, „Eine Installation macht man ja nur einmal ...“ oder „Upgrades kommen ja nicht so häufig vor ...“. All diese Statements werden als Argumente aufgeführt, dass eine Automatisierung und die damit verbundenen, initialen Aufwände nicht gerechtfertigt sind. Jedoch werden hierbei Themen wie Hardware Lifecycle, Security Patching, Best Practices, Wachstum der Plattform, etc. nicht berücksichtigt,… mehr »

  • Cribl 2.4 – neu mit XML Log Parser für effiziente Transformation

    27. Januar 2021

    Mit Cribl LogStream steht eine universelle Lösung zur Verarbeitung von Logs bereit, mit der voller Zugriff auf Daten während ihres Transfers in Echtzeit gegeben ist. So sind Sie in der Lage, enorme Mengen unstrukturierter und unbereinigter Daten zu verarbeiten, anzureichern und dem Zielsystem ihrer Wahl zuzuführen. Weitere Information zu Cribl finden Sie hier.   Mit der neuen Cribl Version 2.4 (Release 12.01.2021) wurden zwei neue Funktionen eingeführt: -  C.Text.parseWinEvent -  C.Text.parseXml… mehr »

  • TrackMe App für Splunk – Ein Baustein zur Steigerung der Dateninput-Qualität

    27. Januar 2021

    Stellen Sie sich vor: das Security Team hat einen Indicator of compromise (IoC). Zur Untersuchung und Korrelation benötigen die Analysten des Security Operations Centers (SOC) die Rohdaten der Proxy- und Active Directory-Logs aus den letzten drei Monaten. Mit Erstaunen stellt das SOC Team fest, dass seit beinahe vier Wochen keine Proxy Logs mehr eingeliefert wurden. Wie sich im Nachhinein rausstellte, war ein Upgrade der Proxy Software die Ursache. Ähnliche Probleme können beim IT Monitoring… mehr »

  • Cloud Kompetenz, auf die Sie sich verlassen können

    26. Januar 2021

    LC Systems wurde zum Nutanix Cloud Champion ernannt, dem höchst möglichen Partnerstatus. Darauf sind wir stolz und sagen Danke! mehr »