Soumettre la recherche
Mettre en ligne
Splunk for NAC in Yandex
•
0 j'aime
•
328 vues
Timur Bagirov
Suivre
Splunk for NAC in Yandex
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 17
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
MySQL Enterprise Monitor
MySQL Enterprise Monitor
Vittorio Cioe
Q-PROCESSING
Q-PROCESSING
soft-point
Tinkoff splunk 2016
Tinkoff splunk 2016
Timur Bagirov
SplunkLive! Customer Presentation – athenahealth
SplunkLive! Customer Presentation – athenahealth
Splunk
SplunkLive! Customer Presentation - Staples
SplunkLive! Customer Presentation - Staples
Splunk
From Support to Success: How Splunk Evolved Its Success Services to Deliver M...
From Support to Success: How Splunk Evolved Its Success Services to Deliver M...
Matthew Klassen
SplunkLive! Customer Presentation – Dunkin’ Brands, Inc.
SplunkLive! Customer Presentation – Dunkin’ Brands, Inc.
Splunk
Capacity Optimisation: Use what you have. Buy what you need: Jim Waring, BMC ...
Capacity Optimisation: Use what you have. Buy what you need: Jim Waring, BMC ...
BMC Software
Recommandé
MySQL Enterprise Monitor
MySQL Enterprise Monitor
Vittorio Cioe
Q-PROCESSING
Q-PROCESSING
soft-point
Tinkoff splunk 2016
Tinkoff splunk 2016
Timur Bagirov
SplunkLive! Customer Presentation – athenahealth
SplunkLive! Customer Presentation – athenahealth
Splunk
SplunkLive! Customer Presentation - Staples
SplunkLive! Customer Presentation - Staples
Splunk
From Support to Success: How Splunk Evolved Its Success Services to Deliver M...
From Support to Success: How Splunk Evolved Its Success Services to Deliver M...
Matthew Klassen
SplunkLive! Customer Presentation – Dunkin’ Brands, Inc.
SplunkLive! Customer Presentation – Dunkin’ Brands, Inc.
Splunk
Capacity Optimisation: Use what you have. Buy what you need: Jim Waring, BMC ...
Capacity Optimisation: Use what you have. Buy what you need: Jim Waring, BMC ...
BMC Software
Qwasi Splunk and NCR Integration: Business Analytics
Qwasi Splunk and NCR Integration: Business Analytics
Timur Bagirov
How to integrate Splunk with any data solution
How to integrate Splunk with any data solution
Julian Hyde
Splunk in integration testing
Splunk in integration testing
Albert Witteveen
Splunk overview Russian
Splunk overview Russian
Timur Bagirov
Splunk sberbank cib
Splunk sberbank cib
Timur Bagirov
SplunkLive! Splunk for IT Operations
SplunkLive! Splunk for IT Operations
Splunk
IT Cost Transparency with Capacity Optimization
IT Cost Transparency with Capacity Optimization
BMC Software
Building Business Service Intelligence with ITSI
Building Business Service Intelligence with ITSI
Splunk
Enrich a 360-degree Customer View with Splunk and Apache Hadoop
Enrich a 360-degree Customer View with Splunk and Apache Hadoop
Hortonworks
Splunk live мегафон 2015 - v4
Splunk live мегафон 2015 - v4
Timur Bagirov
SplunkLive! Milano 2016 - customer presentation - Unicredit
SplunkLive! Milano 2016 - customer presentation - Unicredit
Splunk
Splunk Enterprise for IT Troubleshooting Hands-On
Splunk Enterprise for IT Troubleshooting Hands-On
Splunk
Driving Efficiency with Splunk Cloud at Gatwick Airport
Driving Efficiency with Splunk Cloud at Gatwick Airport
Splunk
Немного о Splunk в Yota
Немного о Splunk в Yota
Timur Bagirov
SplunkLive! Milano 2016 - customer presentation - Saipem
SplunkLive! Milano 2016 - customer presentation - Saipem
Splunk
20% of investment and 80% of profit. How to implement security requirements a...
20% of investment and 80% of profit. How to implement security requirements a...
Igor Gots
Megafon Splunk История успеха
Megafon Splunk История успеха
Alexander Kulakov
Подходы и современные инструменты мониторинга ИТ-инфраструктуры: от анализа т...
Подходы и современные инструменты мониторинга ИТ-инфраструктуры: от анализа т...
Cisco Russia
QA Fest 2017. Святослав Логин. Как провести тестирование на безопасность Web ...
QA Fest 2017. Святослав Логин. Как провести тестирование на безопасность Web ...
QAFest
Борис Павлович - Производительность и масштабируемость OpenStack
Борис Павлович - Производительность и масштабируемость OpenStack
Yandex
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
Cisco Russia
Система сетевой аналитики для ЦОД Cisco Tetration Analytics
Система сетевой аналитики для ЦОД Cisco Tetration Analytics
Cisco Russia
Contenu connexe
En vedette
Qwasi Splunk and NCR Integration: Business Analytics
Qwasi Splunk and NCR Integration: Business Analytics
Timur Bagirov
How to integrate Splunk with any data solution
How to integrate Splunk with any data solution
Julian Hyde
Splunk in integration testing
Splunk in integration testing
Albert Witteveen
Splunk overview Russian
Splunk overview Russian
Timur Bagirov
Splunk sberbank cib
Splunk sberbank cib
Timur Bagirov
SplunkLive! Splunk for IT Operations
SplunkLive! Splunk for IT Operations
Splunk
IT Cost Transparency with Capacity Optimization
IT Cost Transparency with Capacity Optimization
BMC Software
Building Business Service Intelligence with ITSI
Building Business Service Intelligence with ITSI
Splunk
Enrich a 360-degree Customer View with Splunk and Apache Hadoop
Enrich a 360-degree Customer View with Splunk and Apache Hadoop
Hortonworks
Splunk live мегафон 2015 - v4
Splunk live мегафон 2015 - v4
Timur Bagirov
SplunkLive! Milano 2016 - customer presentation - Unicredit
SplunkLive! Milano 2016 - customer presentation - Unicredit
Splunk
Splunk Enterprise for IT Troubleshooting Hands-On
Splunk Enterprise for IT Troubleshooting Hands-On
Splunk
Driving Efficiency with Splunk Cloud at Gatwick Airport
Driving Efficiency with Splunk Cloud at Gatwick Airport
Splunk
Немного о Splunk в Yota
Немного о Splunk в Yota
Timur Bagirov
SplunkLive! Milano 2016 - customer presentation - Saipem
SplunkLive! Milano 2016 - customer presentation - Saipem
Splunk
En vedette
(15)
Qwasi Splunk and NCR Integration: Business Analytics
Qwasi Splunk and NCR Integration: Business Analytics
How to integrate Splunk with any data solution
How to integrate Splunk with any data solution
Splunk in integration testing
Splunk in integration testing
Splunk overview Russian
Splunk overview Russian
Splunk sberbank cib
Splunk sberbank cib
SplunkLive! Splunk for IT Operations
SplunkLive! Splunk for IT Operations
IT Cost Transparency with Capacity Optimization
IT Cost Transparency with Capacity Optimization
Building Business Service Intelligence with ITSI
Building Business Service Intelligence with ITSI
Enrich a 360-degree Customer View with Splunk and Apache Hadoop
Enrich a 360-degree Customer View with Splunk and Apache Hadoop
Splunk live мегафон 2015 - v4
Splunk live мегафон 2015 - v4
SplunkLive! Milano 2016 - customer presentation - Unicredit
SplunkLive! Milano 2016 - customer presentation - Unicredit
Splunk Enterprise for IT Troubleshooting Hands-On
Splunk Enterprise for IT Troubleshooting Hands-On
Driving Efficiency with Splunk Cloud at Gatwick Airport
Driving Efficiency with Splunk Cloud at Gatwick Airport
Немного о Splunk в Yota
Немного о Splunk в Yota
SplunkLive! Milano 2016 - customer presentation - Saipem
SplunkLive! Milano 2016 - customer presentation - Saipem
Similaire à Splunk for NAC in Yandex
20% of investment and 80% of profit. How to implement security requirements a...
20% of investment and 80% of profit. How to implement security requirements a...
Igor Gots
Megafon Splunk История успеха
Megafon Splunk История успеха
Alexander Kulakov
Подходы и современные инструменты мониторинга ИТ-инфраструктуры: от анализа т...
Подходы и современные инструменты мониторинга ИТ-инфраструктуры: от анализа т...
Cisco Russia
QA Fest 2017. Святослав Логин. Как провести тестирование на безопасность Web ...
QA Fest 2017. Святослав Логин. Как провести тестирование на безопасность Web ...
QAFest
Борис Павлович - Производительность и масштабируемость OpenStack
Борис Павлович - Производительность и масштабируемость OpenStack
Yandex
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
Cisco Russia
Система сетевой аналитики для ЦОД Cisco Tetration Analytics
Система сетевой аналитики для ЦОД Cisco Tetration Analytics
Cisco Russia
Контроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколения
Cisco Russia
Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети
Cisco Russia
Сравнение ТОП 5 SIEM РФ
Сравнение ТОП 5 SIEM РФ
Pete Kuzeev
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
De Novo
Практические примеры использования API в инфраструктурных продуктах Cisco для...
Практические примеры использования API в инфраструктурных продуктах Cisco для...
Cisco Russia
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Expolink
Управление унифицированными коммуникациями с Cisco Prime Collaboration 9.0
Управление унифицированными коммуникациями с Cisco Prime Collaboration 9.0
Cisco Russia
Device lock (code-ib пермь)
Device lock (code-ib пермь)
Expolink
Особенности тестирования сloud-приложений
Особенности тестирования сloud-приложений
SQALab
Обзор решения Cisco для управления пространством IP адресов
Обзор решения Cisco для управления пространством IP адресов
Cisco Russia
Мониторинг качества доставки сервисов в корпоративной сети
Мониторинг качества доставки сервисов в корпоративной сети
СвязьКомплект
опыт построения крупных Vpn сетей на оборудовании код безопасности
опыт построения крупных Vpn сетей на оборудовании код безопасности
Expolink
Hawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-new
MUK Extreme
Similaire à Splunk for NAC in Yandex
(20)
20% of investment and 80% of profit. How to implement security requirements a...
20% of investment and 80% of profit. How to implement security requirements a...
Megafon Splunk История успеха
Megafon Splunk История успеха
Подходы и современные инструменты мониторинга ИТ-инфраструктуры: от анализа т...
Подходы и современные инструменты мониторинга ИТ-инфраструктуры: от анализа т...
QA Fest 2017. Святослав Логин. Как провести тестирование на безопасность Web ...
QA Fest 2017. Святослав Логин. Как провести тестирование на безопасность Web ...
Борис Павлович - Производительность и масштабируемость OpenStack
Борис Павлович - Производительность и масштабируемость OpenStack
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
Система сетевой аналитики для ЦОД Cisco Tetration Analytics
Система сетевой аналитики для ЦОД Cisco Tetration Analytics
Контроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколения
Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети
Сравнение ТОП 5 SIEM РФ
Сравнение ТОП 5 SIEM РФ
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
Практические примеры использования API в инфраструктурных продуктах Cisco для...
Практические примеры использования API в инфраструктурных продуктах Cisco для...
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Сергей Вахонин (Смарт Лайн Инк) "Эффективная защита от утечек данных"
Управление унифицированными коммуникациями с Cisco Prime Collaboration 9.0
Управление унифицированными коммуникациями с Cisco Prime Collaboration 9.0
Device lock (code-ib пермь)
Device lock (code-ib пермь)
Особенности тестирования сloud-приложений
Особенности тестирования сloud-приложений
Обзор решения Cisco для управления пространством IP адресов
Обзор решения Cisco для управления пространством IP адресов
Мониторинг качества доставки сервисов в корпоративной сети
Мониторинг качества доставки сервисов в корпоративной сети
опыт построения крупных Vpn сетей на оборудовании код безопасности
опыт построения крупных Vpn сетей на оборудовании код безопасности
Hawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-new
Plus de Timur Bagirov
презентация Clever data конференция splunk октябрь 2016 v2
презентация Clever data конференция splunk октябрь 2016 v2
Timur Bagirov
11 nov splunk_conf_мониторинг доступности услуг в мегафон
11 nov splunk_conf_мониторинг доступности услуг в мегафон
Timur Bagirov
Splunk in Rakuten: Splunk as a Service for all
Splunk in Rakuten: Splunk as a Service for all
Timur Bagirov
Splunk in Yoox: Security and Compliance
Splunk in Yoox: Security and Compliance
Timur Bagirov
Splunk in Target: Internet of Things (Robot Analytics)
Splunk in Target: Internet of Things (Robot Analytics)
Timur Bagirov
Splunk in Nordstrom: IT Operations
Splunk in Nordstrom: IT Operations
Timur Bagirov
Splunk in Otto: Business Analytics
Splunk in Otto: Business Analytics
Timur Bagirov
Splunk in Staples: IT Operations
Splunk in Staples: IT Operations
Timur Bagirov
Splunk in John Lewis: Business Analytics
Splunk in John Lewis: Business Analytics
Timur Bagirov
Splunk Check Point технологические партнеры
Splunk Check Point технологические партнеры
Timur Bagirov
Доступная безопасность: смесь инструментов с данными. Советы архитектора Oracle
Доступная безопасность: смесь инструментов с данными. Советы архитектора Oracle
Timur Bagirov
Splunk company overview april. 2015
Splunk company overview april. 2015
Timur Bagirov
Plus de Timur Bagirov
(12)
презентация Clever data конференция splunk октябрь 2016 v2
презентация Clever data конференция splunk октябрь 2016 v2
11 nov splunk_conf_мониторинг доступности услуг в мегафон
11 nov splunk_conf_мониторинг доступности услуг в мегафон
Splunk in Rakuten: Splunk as a Service for all
Splunk in Rakuten: Splunk as a Service for all
Splunk in Yoox: Security and Compliance
Splunk in Yoox: Security and Compliance
Splunk in Target: Internet of Things (Robot Analytics)
Splunk in Target: Internet of Things (Robot Analytics)
Splunk in Nordstrom: IT Operations
Splunk in Nordstrom: IT Operations
Splunk in Otto: Business Analytics
Splunk in Otto: Business Analytics
Splunk in Staples: IT Operations
Splunk in Staples: IT Operations
Splunk in John Lewis: Business Analytics
Splunk in John Lewis: Business Analytics
Splunk Check Point технологические партнеры
Splunk Check Point технологические партнеры
Доступная безопасность: смесь инструментов с данными. Советы архитектора Oracle
Доступная безопасность: смесь инструментов с данными. Советы архитектора Oracle
Splunk company overview april. 2015
Splunk company overview april. 2015
Splunk for NAC in Yandex
1.
2.
Splunk based network access
control (NAC) Игорь Гоц Группа инфраструктурной безопасности
3.
Среда © Яндекс 2016
Splunk based network access control 3 01 Более 7 000 рабочих мест 02 Более 95% рабочих мест мобильные или удаленные 03 Более 30 версий операционных систем (Windows, MacOS, *nix) 04 Ежедневное изменение инфраструктуры 05 Разработчики и тестировщики локальные администраторы 06 Отсутствие средств фильтрации трафика
4.
Среда © Яндекс 2016
Splunk based network access control 4
5.
Варианты клиентов NAC © Яндекс 2016
Splunk based network access control 5 01 Установленный агент 02 Скачиваемый агент 03 Удаленный вызов процедур (RPC) 04 Сканер уязвимостей 05 Мониторинг
6.
Варианты клиентов NAC © Яндекс 2016
Splunk based network access control 6
7.
Критерии © Яндекс 2016
Splunk based network access control 7 01 Профиль пользователя • ОС • Браузер • Пароль • Статус 02 Профиль компьютера • Сертификат • Имя компьютера • ОС • MAC-адрес 03 Антивирус • Наличие • Статус 04 Сертификат 802.1х • Время • Место 05 Обновление ПО • Microsoft SCCM • Casper Suite • osquery
8.
Критерии © Яндекс 2016
Splunk based network access control 8 Splunk> 802.1x netflow MS AD ACSweb AV systems access
9.
Особенности © Яндекс 2016
Splunk based network access control 9 01 Полнота журнала 02 Скорость доставки журнала 03 Скорость индексации в splunk 04 Скорость появления событий в выдаче 05 Порядок выборок 06 Скорость выборки
10.
Принципы применения политик © Яндекс 2016
Splunk based network access control 10 01 Мягкое уведомление • Письмо • Тикет 02 Жесткое уведомление • Письмо • Тикет • Сотрудник HD • Руководитель 03 Блокировка • Карантинный VLAN • Доступ до email • Обращение в HD
11.
Принципы применения политик © Яндекс 2016
Splunk based network access control 11
12.
Пользователь - компьютер © Яндекс
2016 Splunk based network access control 12 service radius (802.1x) enriched service log Имя пользователя и имя на сертификате совпадают?
13.
Пользователь или компьютер ? © Яндекс
2016 Splunk based network access control 13 antivirus log computer$ Это компьютер или пользователь?
14.
To google or not
to google? © Яндекс 2016 Splunk based network access control 14 Пользователь использует Google Chrome? service netflow http_user_agent download AV check srt stats
15.
Счастливые часов не наблюдают © Яндекс
2016 Splunk based network access control 15 Сейчас рабочее время?
16.
© Яндекс 2016
Splunk based network access control 16 Спасибо за внимание.
17.
Контакты © Яндекс 2016
Splunk based network access control 17 gots@yandex-team.ru Гоц Игорь
Télécharger maintenant