We use #splunk which is owned by #cisco which means we get invites to the world worst online events
#Splunk
You may use our vulnerability data with Splunk https://splunkbase.splunk.com/app/4190/ #vuldb #splunk #logging
It is very easy to use our vulnerability data with Splunk https://splunkbase.splunk.com/app/4190/ #vuldb #splunk #logging
🔐 IT-Sicherheits- und Logging-Spezialist*in (E13 TV-L) gesucht
Die HHU Düsseldorf sucht zum 01.03.2026 eine*n IT-Sicherheits- und Logging-Spezialist*in für das ZIM.
Aufgabenschwerpunkte:
• IT-Security-Design & Incident Response
• Threat Detection & Angriffssimulationen
• Betrieb & Ausbau des zentralen Loggings (z. B. Splunk)
📍 Düsseldorf | ⏳ Bewerbung bis 12.01.2026
https://karriere.hhu.de/index.php?ac=jobad&id=544
#Stellenausschreibung #ITSecurity #InfosecJobs #CyberSecurity #Hochschule #Splunk #ThreatHunting
Completed Day 3 about #Splunk Basics. @RealTryHackMe
#CyberSecurity #TryHackMe #AdventofCyber #AdventofCyber2025 #AoC #AoC2025
CVE Alert: CVE-2025-20386 - Splunk - Splunk Enterprise - https://www.redpacketsecurity.com/cve-alert-cve-2025-20386-splunk-splunk-enterprise/
#OSINT #ThreatIntel #CyberSecurity #cve-2025-20386 #splunk #splunk-enterprise
CVE Alert: CVE-2025-20387 - Splunk - Splunk Enterprise - https://www.redpacketsecurity.com/cve-alert-cve-2025-20387-splunk-splunk-enterprise/
#OSINT #ThreatIntel #CyberSecurity #cve-2025-20387 #splunk #splunk-enterprise
👍 Powerful new AWS AI service: #AWS DevOps Agent is your always-on, autonomous on-call engineer. When issues arise, it automatically correlates data across your operational toolchain, from metrics and logs to recent code deployments in #GitHub or #GitLab. It identifies probable root causes and recommends targeted mitigations, helping reduce mean time to resolution. The agent also manages incident coordination, using #Slack channels for stakeholder updates and maintaining detailed investigation timelines.
To get started, you connect AWS DevOps Agent to your existing tools through the AWS Management Console. The agent works with popular services such as Amazon CloudWatch, #Datadog, #Dynatrace, #NewRelic, and #Splunk for observability data, while integrating with GitHub Actions and GitLab CI/CD to track deployments and their impact on your cloud resources. Through the bring your own (BYO) Model Context Protocol (MCP) server capability, you can also integrate additional tools such as your organization’s custom tools, specialized platforms or open source observability solutions, such as #Grafana and #Prometheus into your investigations.
The agent acts as a virtual team member and can be configured to automatically respond to incidents from your ticketing systems. It includes built-in support for ServiceNow, and through configurable webhooks, can respond to events from other incident management tools like PagerDuty. As investigations progress, the agent updates tickets and relevant Slack channels with its findings. All of this is powered by an intelligent application topology the agent builds—a comprehensive map of your system components and their interactions, including deployment history that helps identify potential deployment-related causes during investigations.
Last August, the #Splunk Threat Research Team (#STRT) shared a blog about a .NET steganography-based loader being used in campaigns involving Quasar, several Trojan stealers, and other RATs.
Picture Paints a Thousand Codes: Dissecting Image-Based Steganography in a .NET (Quasar) RAT Loader:
https://lnkd.in/dwDSUZyk
In our newest research, we came across an updated version of this loader. This one includes extra stages designed to slip past the static analysis using obfuscation and the simple extraction tool we originally built. In the new blog, we walk through what changed, the small updates we made to the PIXDIG extraction tool and our analysis of the Lokibot payload plus the associated MITRE ATT&CK mapping to help with #SPLUNK detection.
Hide Me Again: The Updated Multi-Payload .NET Steganography Loader That Includes Lokibot
I hope it helps 😊
حوار خاص مع أحمد السعدي.. كيف تُحوّل “Cisco Data Fabric” بيانات الآلات إلى قوة
دافعة للذكاء الاصطناعي؟
في ظل التسارع غير المسبوق الذي يشهده العالم في تبنّي تقنيات ، برزت الحاجة إلى
حلول قادرة على التعامل مع الكمّ الضخم من البيانات، التي تولدها الأنظمة والآلات
باستمرار، واستجابةً لهذا التحدي، أطلقت شركة سيسكو (Cisco Data Fabric)، وهي بنية
جديدة مصممة خصوصًا لتمكين المؤسسات من استغلال بيانات الآلات الضخمة وتوظيفها في
تطوير تطبيقات ذكاء اصطناعي أكثر قوة وكفاءة وذكاءً.
وتَعِد هذه ، والمدعومة بإمكانات منصة (Splunk)، بإحداث تحول جذري في طريقة تعامل
المؤسسات مع بياناتها التشغيلية، من خلال تقليل التعقيد والتكلفة، وتسريع استخراج
الرؤى، مما يفتح آفاقًا جديدة للابتكار والمرونة التشغيلية.
ولفهم أعمق لأبعاد هذه الخطوة وتأثيرها في المشهد التقني المتسارع، أجرت البوابة
التقنية حوارًا خاصًا مع أحمد السعدي، نائب الرئيس لمنطقة الشرق الأوسط وشمال
أفريقيا في شركة (Splunk)، حول إطلاق بنية (Cisco Data Fabric)، ودورها في إعادة
تشكيل الطريقة التي تتعامل بها المؤسسات مع بياناتها في عصر الذكاء الاصطناعي، وكيف
يمكن لهذه البنية أن تُسهم في رسم ملامح مستقبل الذكاء الاصطناعي على المستويين
الإقليمي والعالمي.
بداية؛ ما الذي يمثله إطلاق (CISCO DATA FABRIC) لسيسكو وللسوق العالمية والإقليمية
في ظل التسارع الكبير لاعتماد تقنيات الذكاء الاصطناعي؟
يمثل إطلاق (Cisco Data Fabric) خطوة محورية لشركتي () Cisco، و Splunk، نحو بناء
بنية بيانات متكاملة مصممة خصوصًا لعصر الذكاء الاصطناعي. فاليوم تنمو بيانات
الآلات بوتيرة أسرع من أي مصدر آخر، ومع ذلك تواجه المؤسسات تحديات في تحويل هذه
البيانات إلى قيمة فعلية.
وهنا يأتي دور بنية (Cisco Data Fabric)، التي تُوحّد هذه البيانات وتحوّلها إلى
معلومات قابلة للاستخدام في تطبيقات الذكاء الاصطناعي (AI-ready intelligence)، مما
يُمكن المؤسسات على المستويين الإقليمي والعالمي من تسريع ، وتعزيز الأمان،
والمنافسة بفعالية في سوق يعتمد بنحو متزايد على البيانات.
كيف يمكن تبسيط المفهوم الأساسي لـ (CISCO DATA FABRIC) للقارئ غير المتخصص؟ وما
أبرز أوجه الاختلاف عن الحلول التقليدية في إدارة البيانات؟
دعنا نتخيّل مدى تعقيد بيئة تكنولوجيا المعلومات اليوم، فهي تضم أنظمة تعمل في
مبانٍ مختلفة، ومنصات متعددة، وبنى تحتية متنوعة، وكل جزء منها يؤدي مهمة خاصة،
وكلها تتفاعل في آنٍ واحد. ووسط هذا التعقيد الكبير، تحتاج المؤسسات إلى رؤية شاملة
لما تفعله كل هذه الأجزاء، لفهم ما يجري داخل هذه الأنظمة، واكتشاف المشكلات
الأمنية والتشغيلية، ورصد فرص التحسين.
وهذا بالضبط ما تقدمه بنية (Cisco Data Fabric)، فهي عبارة عن إطار عمل يتيح
للمؤسسات استخدام الذكاء الاصطناعي لاستعلام البنى المعمارية الضخمة والمعقدة
وتحليلها بطرق أكثر سهولة، ومرونة، وقابلية للتوسع، مع إخفاء التعقيد التقني خلف
واجهة ذكية تُبسّط التجربة دون المساس بالعمق، بل ويتجاوز ذلك إلى تحليل أنشطة
الذكاء الاصطناعي ذاته داخل هذه الأنظمة. ومع أن الفكرة تبدو بسيطة في ظاهرها، فإن
تحقيق هذا المستوى من الوضوح في نظام بالغ التعقيد يُعدّ إنجازًا تقنيًا ضخمًا.
وهنا تبرز منصة (Splunk) لأنها المحرك الرئيسي، الذي يتيح تلك الرؤية المتكاملة عبر
مختلف الأنظمة، فهي لا تكتفي بربط البيانات، بل تتفوق بقدرتها على تحليل بيانات
الآلات الضخمة لحظيًا، وتحويل الإشارات الفوضوية إلى رؤى قابلة للتنفيذ، يمكن
للمؤسسات استخدامها فورًا لتحقيق نتائج ملموسة.
ما الدور الذي تؤديه تقنية (MACHINE DATA LAKE) من SPLUNK في بنية CISCO) DATA
FABRIC)؟ وكيف تمكّن المؤسسات من بناء نماذج ذكاء اصطناعي فعالة ومخصصة؟
تمثل تقنية (Machine Data Lake) من Splunk، العمود الفقري لبنية (Cisco Data
Fabric)، فهي تجمع بيانات الآلات من مختلف مصادر المؤسسة، وتوحدها ووتثريها لضمان
الاعتماد على مصادر معلومات موثوقة ومتسقة.
وتُعدّ هذه البيانات العالية الجودة ضرورية لبناء نماذج ذكاء اصطناعي فعالة، لأنها
توفر السياق والدقة اللازمين لتدريب النماذج وتحسين أدائها. وباستخدام تقنية
(Machine Data Lake)، يمكن للمؤسسات إنشاء نماذج ذكاء اصطناعي مخصصة تُلبّي مجموعة
واسعة من حالات الاستخدام، ابتداءً من اكتشاف الاحتيال، ومرورًا بـالصيانة
التنبئية، ووصولًا إلى تحسين تجربة العملاء.
كيف يمكن لبنية (CISCO DATA FABRIC) أن تدعم الابتكار في مجالات محددة مثل: عمليات
الأمن (SECOPS) ومجالي (ITOPS و DEVOPS)، وكيف تساهم في توفير رؤى شاملة ولحظية عبر
هذه المجالات المختلفة؟
تدعم بنية (Cisco Data Fabric) الابتكار في (SecOps) من خلال تمكين فرق العمل من
اكتشاف التهديدات والتحقيق فيها والاستجابة لها بنحو أسرع، عبر توفير رؤية موحدة
وشاملة للشبكات ونقاط النهاية والتطبيقات، مما يمنح المؤسسات قدرة استباقية على
حماية أنظمتها والتعامل مع المخاطر بذكاء.
وفي مجالي تكنولوجيا المعلومات (ITOps) والعمليات التطويرية (DevOps)، توفّر هذه
البنية رؤية لحظية شاملة للبنية التحتية والتطبيقات، مما يساعد الفرق في تحديد
مشكلات الأداء في وقتها، وتحسين استغلال الموارد، وتعزيز مرونة الأنظمة واستقرارها.
وتكمن القوة الحقيقية لهذه البنية في قدرتها الفريدة على ربط الرؤى المستخلصة من
هذه المجالات المتباينة وتحليلها، مما يمنح المؤسسات ذكاءً متكاملًا، يُسرّع اتخاذ
القرار، ويرفع كفاءة الأداء، ويدفع نحو مستويات غير مسبوقة من التحكم والابتكار
التشغيلي.
ختامًا؛ إذا كان هناك رسالة واحدة ترغبون في إيصالها للمؤسسات حول أهمية تبني CISCO
DATA FABRIC في رحلتها نحو التحول الرقمي، فماذا ستكون هذه الرسالة؟
الرسالة الرئيسية التي نقدمها هي أن نجاح الذكاء الاصطناعي إلى جانب كفاءة العمليات
التشغيلية وأمنها، يبدأ من بنية بيانات قوية وذكية. وهنا يبرز دور بنية (Cisco Data
Fabric) كمنظومة متكاملة تُمكّن المؤسسات من تحويل بيانات الآلات المبعثرة والمعقدة
إلى أصول موثوقة تُغذي الذكاء الاصطناعي القابل للتنفيذ.
ومن خلال تبنّي هذا الحل المتقدم، تستطيع المؤسسات تسريع وتيرة الابتكار، وتعزيز
المرونة التشغيلية، والارتقاء بقدرتها على التكيّف والصمود، لتسير بخطى واثقة نحو
مستقبل رقمي أكثر ذكاءً واستدامة.
الوسوم
نسخ الرابط تم نسخ الرابط
🔗 https://aitnews.com/2025/11/06/حوار-خاص-مع-أحمد-السعدي-كيف-تُحوّل-cisco-data-fabric/
#Cisco_Data_Fabric #Splunk #الأتمتة #الأمن_السيبراني #البيانات_الضخمة #التحول_الرقمي #الحوسبة_السحابية #الذكاء_الاصطناعي #الشركات #تحليل_البيانات #تكنولوجيا_المعلومات #سيسكو #نماذج_الذكاء_الاصطناعي
Installing Splunk AppDynamics Cluster Agent on GKE Using Helm with Instrumentation
https://www.xtivia.com/blog/installing-splunk-appdynamics-cluster-agent-on-gke-hel-instrumentation/
#splunk
This week on the #ITOps Query #podcast, Patrick Lin from #splunk discusses how #observability goes beyond IT, and the evolving role of #AI in #o11y practices. https://youtu.be/oujfTLqI07Q?si=iZnisOcp65PMFGli
When you interact with Bedrock services, your logs get put into a cloudwatch log group. That sounds great, right? Except ALL bot interactions get put into the SAME log group, making differentiating all those logs a pain.
That's where FireHose comes in, and I wrote some custom lambda to achieve this. All shared at the link in the image :D
Zobacz jak polować na włamywaczy i na czym polega obsługa incydentów w SOC
W piątek 17 września, o godzinie 19:00 robimy lajwa pt. “Jak naprawdę wygląda praca w SOC“. Zapisać może się każdy, wystarczy kliknąć na poniższy przycisk:
Zapisz się, nawet jeśli ten termin Ci nie pasuje, bo każdy kto się zapisze, otrzyma od nas wieczysty dostęp do nagrania po zakończeniu transmisji. Możesz też otrzymać certyfikat potwierdzający udział.
Threat hunting, w ramach którego poluje się na cyberprzestępców, to bardzo ciekawa praca. Właśnie tym zajmują się pracownicy tzw. SOC-ów (ang. Security Operations Center). Na lajwie pokażemy z jakich narzędzi korzystają, aby wykrywać zagrożenia i obsługiwać incydenty w małych i dużych firmach. Część z tej wiedzy przyda Ci się nie tylko w firmie — możesz ją wykorzystać do ochrony domowej sieci. A jeśli przeszło Ci przez myśl, żeby zmienić pracę i dołączyć do zespołu SOC w jakiejś firmie (albo dopiero zaczynasz swoją karierę w IT), to już w ogóle nasz piątkowy LIVE będzie dla Ciebie idealnym drogowskazem, jak to zrobić i na co uważać.
Co dokładnie pokażemy?
W trakcie spotkania zobaczysz 2 demonstracje:
Jak wyglada analiza przykładowego incydentu?
Jak wygląda przykładowy Threat Hunting
A oprócz tego pokażemy też:
narzędzia używane w profesjonalnych SOC-ach wraz ze szczerym omówieniem wad i zalet (Splunk, Wazuh, Elastic, MITRE, OpenCTI, MISP),
różne stanowiska w SOC-ach oraz to, co powinieneś umieć, aby rozpocząć na nich pracę,
jak zbudować domowy SOC,
gdzie w SOC-ach jest miejsce dla AI i agentów,
Będzie też sekcja Q&A z Michałem Garcarzem, który ma 30 lat doświadczenia w obszarze cyberbezpieczeństwa, a od ponad 10 lat buduje i nadzoruje różne SOC. [...]
#Elastic #MichałGarcarz #MISP #MITRE #OpenCTI #Praca #SecurityOperationsCenter #SOC #Splunk #Wazuh
If tstats gives you speed and eventstats gives you context...timechart gives you shape.
This week’s THOR Collective SPL Dispatch breaks down how to use timechart to uncover rhythm, automation, and the occasional cron job masquerading as “normal.”
https://dispatch.thorcollective.com/p/the-shape-of-time-mastering-timechart
#splunk #threathunting #cybersecurity #infosec #THORcollective #thrunting
⚠️ Splunk Enterprise: patch now Critical RCE & auth-bypass let attackers run code and steal data. 👉🏻 patch now, restrict network access, rotate creds, monitor logs. #ransomNews #Splunk #RCE
CVE Alert: CVE-2025-20371 - Splunk - Splunk Enterprise - https://www.redpacketsecurity.com/cve-alert-cve-2025-20371-splunk-splunk-enterprise/
#OSINT #ThreatIntel #CyberSecurity #cve-2025-20371 #splunk #splunk-enterprise
hey guys, I have been working on this project around 3 months with #Junie and it has been a very good experience
I used #splunk many years and I realized there is not one project which can work like that, easy to install and run. if anyone likes to contribute I am very fast code reviewer and good vibes guy 🥳 feel free to join
Cisco wprowadza agentową AI do centrów bezpieczeństwa. Sztuczna inteligencja ma odciążyć analityków
Firma Cisco zaprezentowała nowe rozwiązania, które mają zrewolucjonizować pracę Centrów Operacji Bezpieczeństwa (SOC).
Dzięki integracji tzw. agentowej sztucznej inteligencji z platformą Splunk, analitycy cyberbezpieczeństwa otrzymają wsparcie w wykrywaniu zagrożeń, ich analizie i reagowaniu na incydenty. Celem jest automatyzacja rutynowych zadań i umożliwienie ekspertom skupienia się na strategicznych wyzwaniach.
Cisco Data Fabric ma uwolnić potencjał AI w danych maszynowych. Kluczem jest platforma Splunk
Współczesne zespoły ds. bezpieczeństwa (SecOps) zmagają się z ogromną ilością danych i alertów, co utrudnia skuteczne identyfikowanie realnych zagrożeń. Cisco, odpowiadając na te wyzwania, wprowadza dwie nowe wersje platformy Splunk Enterprise Security –
Essentials Edition oraz Premier Edition. Obie wersje zostały wyposażone w mechanizmy oparte na AI, które mają usprawnić i przyspieszyć pracę analityków.
Automatyzacja w odpowiedzi na rosnące zagrożenia
Przedstawiciele firmy podkreślają, że skoro cyberprzestępcy coraz częściej wykorzystują sztuczną inteligencję do przeprowadzania ataków, zespoły obronne również muszą sięgnąć po tę technologię.
Nowe rozwiązania mają przekształcić żmudne, manualne czynności w zautomatyzowane i proaktywne działania. Wbudowana w platformę Splunk sztuczna inteligencja ma za zadanie redukować „szum informacyjny”, czyli nadmiar fałszywych alarmów, i skracać czas potrzebny na analizę incydentów z godzin do minut.
Nowe pakiety i wyspecjalizowani agenci AI
Fundamentem zmian jest koncepcja „agentowego SOC”, w którym wyspecjalizowani agenci AI przejmują konkretne zadania. Cisco zapowiedziało szereg takich narzędzi, które będą stopniowo wdrażane. Wśród nich znajdą się m.in.
- Triage Agent, odpowiedzialny za wstępną analizę i priorytetyzację alertów, oraz
- Malware Reversal Agent, który automatycznie przeanalizuje złośliwe skrypty i wskaże potencjalne źródła ataku. Innym ciekawym rozwiązaniem ma być
- AI Playbook Authoring, czyli generator scenariuszy reagowania, tworzący zautomatyzowane procedury na podstawie poleceń wydawanych w języku naturalnym.
Oba nowe pakiety, Splunk Enterprise Security Essentials Edition i Premier Edition, łączą w jednym środowisku narzędzia do wykrywania zagrożeń, analizy zachowań użytkowników (UEBA) i automatyzacji reakcji (SOAR). Podstawowa wersja Essentials jest już dostępna, podczas gdy wariant Premier znajduje się w fazie wczesnego dostępu. Większość zapowiedzianych, zaawansowanych agentów AI ma pojawić się w 2026 roku.
Cisco udostępnia otwarty model AI dla cyberbezpieczeństwa. Ma być skuteczniejszy niż ChatGPT
#AI #automatyzacja #bezpieczeństwoIT #Cisco #cyberbezpieczeństwo #news #SecOps #SIEM #SoC #Splunk #sztucznaInteligencja
Attention #Splunk users: pricing changes afoot. My latest from #Splunkconf25 https://www.techtarget.com/searchitoperations/news/366630519/Under-Cisco-Splunk-AI-roadmap-tees-up-pricing-overhaul
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst