News

  • Warum Splunk Umgebungen jeder Grösse mit Ansible automatisiert werden sollten

    26. März 2021

    Häufig treffen wir gerade zu Beginn auf Aussagen wie „Unsere Umgebung ist ja überschaubar ...“, „Eine Installation macht man ja nur einmal ...“ oder „Upgrades kommen ja nicht so häufig vor ...“. All diese Statements werden als Argumente aufgeführt, dass eine Automatisierung und die damit verbundenen, initialen Aufwände nicht gerechtfertigt sind. Jedoch werden hierbei Themen wie Hardware Lifecycle, Security Patching, Best Practices, Wachstum der Plattform, etc. nicht berücksichtigt,… mehr »

  • Professioneller End-to-End Splunk Betrieb vom Dateneingang bis Datenausgang – von On Prem, über Hybrid bis zur Cloud

    26. März 2021

    Der Betrieb einer Data Analytics Plattform bedeutet weitaus mehr als nur die Stabilität sicherzustellen. Vielmehr muss eine solche Plattform innovativ weiterentwickelt werden, um dem hohen Grad an sich kontinuierlich ändernden Business Anforderungen gerecht zu werden. LC Systems ist ein erfahrener und zertifizierter Splunk Partner mit grossem und langjährigem Managed Service Erfahrungsschatz. Die Kernaspekte unseres Managed Services setzen sich hauptsächlich aus folgenden 5 Bereichen zusammen:… mehr »

  • Cribl 2.4 – neu mit XML Log Parser für effiziente Transformation

    28. Januar 2021

    Mit Cribl LogStream steht eine universelle Lösung zur Verarbeitung von Logs bereit, mit der voller Zugriff auf Daten während ihres Transfers in Echtzeit gegeben ist. So sind Sie in der Lage, enorme Mengen unstrukturierter und unbereinigter Daten zu verarbeiten, anzureichern und dem Zielsystem ihrer Wahl zuzuführen. Weitere Information zu Cribl finden Sie hier.   Mit der neuen Cribl Version 2.4 (Release 12.01.2021) wurden zwei neue Funktionen eingeführt: -  C.Text.parseWinEvent -  C.Text.parseXml… mehr »

  • TrackMe App für Splunk – Ein Baustein zur Steigerung der Dateninput-Qualität

    28. Januar 2021

    Stellen Sie sich vor: das Security Team hat einen Indicator of compromise (IoC). Zur Untersuchung und Korrelation benötigen die Analysten des Security Operations Centers (SOC) die Rohdaten der Proxy- und Active Directory-Logs aus den letzten drei Monaten. Mit Erstaunen stellt das SOC Team fest, dass seit beinahe vier Wochen keine Proxy Logs mehr eingeliefert wurden. Wie sich im Nachhinein rausstellte, war ein Upgrade der Proxy Software die Ursache. Ähnliche Probleme können beim IT Monitoring… mehr »