Splunk kommer att köra ett event som heter splunk>live! i Stockholm 1 juni.
Arkiv för kategori ‘Tomas Carlsson’
splunk>live!
Friday, 7 May, 2010Loggar dödar isbjörnar
Friday, 19 March, 2010av Tomas Carlsson
marginwidth="0" marginheight="0" hspace="0" vspace="0" frameborder="0" scrolling="no" bordercolor="#ffffff">
Införandet av logghantering är väl i princip som vilket annat teknikprojekt som helst? Man tittar lite på vilka loggkällor man har och sedan väljer man lämplig hårdvarulösning för att lagra loggarna på och så vips är det klart ?
Har du kollat dina loggar idag ?
Thursday, 21 January, 2010av
Tomas Carlsson
Wade Baker, Verizon Business RISK team, säger att i de fall där de undersöker cyberbrott så finner dom att trots att
informationen fanns i loggarna i 75% av fallen så upptäcktes inte problemet förrens en utomstående part (kund, leverantör etc) kontaktade företaget.
Vidare säger Alan Paller, director of research at the SANS Institute, att ett bra SIEM verktyg är en bra start men “But they’re only going to catch the known attacks. Beyond that, tools take a back seat to a smart, well-educated team of people.”
Som sagt, har du kollat dina loggar idag ?
http://washingtontechnology.com/articles/2010/01/15/cyber-attacks-increase-google.aspx
Logghantering börjar bli vardagsmat
Saturday, 9 January, 2010av Tomas Carlsson
Jag tror att man kan säga att logghantering börjar gå från spjutspets till vardagsmat när det dyker upp loglogic appliance på eBay 
Nyheter från LogLogic
Tuesday, 29 December, 2009LogLogic har kommit med version 4.9 av sin programvara,
Och LogLogic har även fått ett patent på lagring av rådata,
Splunk free
Wednesday, 23 December, 2009av Tomas Carlsson
Splunk 4 har nu kommit i en gratisversion (4.0.5), mer information om hur man kör Splunk gratis finns på
http://blogs.splunk.com/johnathon/?p=18
Mer information om Splunk finns på deras hemsida splunk.com
Loggturbo
Sunday, 11 October, 2009Av Tomas Carlsson
Tro det eller ej, det finns tillfällen då man vill ha mer loggar, massor av mer loggar. När man gör tester eller “proof of concept” (POC) så brukar det vara svårt att generera så mycket logg så att de system man testar får jobba riktigt hårt.
Logginfrastruktur för 29 Euro
Tuesday, 6 October, 2009Av Tomas Carlsson
När man tänker på logghantering (eller hur man nu kan översätta log management) så är det ju sällan hur man bygger upp infrastrukturen som krävs för att transportera logg från A till B som är i fokus. När de företag som tillverkar logghanteringssystem presenterar sina produkter så handlar det nästan uteslutande om prestanda, användargränssnitt och matriser som visar hur många regelverk och standarder man klarar av att följa.
I den här artikeln tänkte jag visa hur man kan bygga upp en infrastruktur för att hantera logg med hjälp av verktyg baserade på fri öppen källkod. Läs artikeln för att få inspiration och se hur lätt det är att bygga en robust infrastruktur, eller använd artikeln för att jämföra med din befintliga/framtida lösning.
Loggar i molnet
Wednesday, 2 September, 2009av Tomas Carlsson
Det talas en del om tjänster och annat i “molnet”, man kan ju fundera på vad detta “molnet” är och hur loggar i molnet fungerar.
Molnet är ett ganska fluffigt begrepp som kanske används vårdslöst ibland, man kanske kan dela in begreppet i två huvudområden
LogLogic – Log Management
Wednesday, 26 August, 2009av Tomas Carlsson
LogLogic började med produkter för renodlat Log Management redan 2002, under 2009 har man förvärvat företaget exaprotect och gett sig in på Security Event Management – SEM marknaden.
LogLogic produkter säljs som appliance, hårdvara med deras egen version av Linux och all programvara installerad. Produkterna baseras till stor del på komponenter med öppen källkod som är optimerade för prestanda.