zurück zur Übersicht

Cubes @ splunk>forum in Frankfurt

Nach der splunk>live! in München und Frankfurt, dem Partner Technical Summit in Lissabon und der .conf2017 (hier .conf2017 ) waren wir dieses Jahr auch auf dem splunk>forum in Frankfurt vertreten. Neben interessanten Gesprächspartnern und dem „Ask the Expert“-Stand für die wirklich harten Probleme sorgen auch spannende Vorträge für frischen Denkstoff.

Eins der Schlüsselszenarien klang gleich zu Beginn nach dem .conf-Update an.

Stellen Sie sich vor, Sie wachen morgen früh auf und es ist der 25. Mai 2018. Sie beantworten diese Aussage mit „Ja, und?“ Dann gehören sie wahrscheinlich zu den ausgesprochen gut vorbereiteten ITlern. Oder aber Sie haben sich vielleicht noch nicht genug mit dem Thema der Europäischen Datenschutz-Grundverordnung (DSGVO, bzw. GDPR) beschäftigt. Im letzteren Fall hier ein paar Artikel auf unserem Blog oder ein Whitepaper zum Thema direkt von Splunk.

DSGVO meets Machine Learning

Natürlich darf bei solchen Vorträgen auch das Thema Machine Learning nicht fehlen. Der Tech Track bot dazu gleich zwei Denkanstöße und Raum zum Experimentieren.

„Threat Hunting mit Machine Learning“ lieferte einen tieferen Einblick in die Welt der Domain Generating Algorithms (DGAs). Diese Algorithmen werden von Malware verwendet, um Domains zu generieren, die dann für kurze Zeit registriert und zur Kommunikation mit der Malware verwendet werden. Dabei handelt es sich um für Menschen unlesbare Zahlen- und Zeichenketten, die von Malware-Familie zu Malware-Familie recht deutlich voneinander zu unterscheiden sind. Mit Machine Learning lässt sich die Erkennung solcher Domains erheblich vereinfachen und sogar die Malware-Familie allein anhand der verwendeten Domain einengen. Wie genau das funktioniert? Schauen Sie sich die DGA-App und das Whitepaper genauer an und steigen Sie noch ein wenig tiefer in die Materie ein.

Der Vortrag „Machine Learning für Event Management“ bot eine Herangehensweise auf einem höheren, weniger detaillierten Level. Hier lag der Fokus auf der Verwendung der Werkzeuge und den generellen Mehrwert, den das Machine Learning Toolkit von Splunk auch in Bezug auf die ITSI-App bietet. Auch so bieten ein paar einfache Befehle wie predict oder anomalydetection ohne großen Aufwand interessante Informationen.

Falls Sie es noch nicht getan haben: Probieren Sie es aus!

 


Bild: ©iT-CUBE SYSTEMS AG 2017

Schreibe einen Kommentar