Overview 概述
- 使用 Google Cloud 跟 Splunk Cloud 進行無痛數位轉型
- 使用Splunk Cloud從 Google Cloud的資料中䆁放你的創見
- GCP x Splunk GDI 實作演練
- 數位轉型 Day 0 - 打造混合多雲 IT 治理基礎
Target Audience 目標受眾
- Splunk + GCP Admin
Challenges 現況 挑戰
- 巨量數據如何進一步被分析成為企業更有價值的指標
Objectives 目標 效益
- 整合資源主動回應資安威脅,落實 SIEM 到 SOAR。
KRs 成果
- 使用 Google Cloud 跟 Splunk Cloud 進行無痛數位轉型
- Google Cloud 如何協助您擁抱雲端和現代化技術,實現數位轉型
- 在 Google Cloud 上快速開始使用 Splunk Cloud
- 將 Google Cloud 上的各種資料導入 Splunk Cloud
- 瞭解 使用 Splunk Cloud 從 Google Cloud 的資料中䆁放你的創見
- 在 Splunk Cloud上使用 Splunk Cloud GDI 入門
- 案例分享
- 透過 Google Cloud 和 Splunk 滿足您對SOC自動化的需求
- 利用 Splunk Observability 可觀察性解決方案釋放 Google Cloud 的價值
- 對玩家的欺詐和威脅 - 魔獸世界數位世界中的現實生活
無痛數位轉型 by Anthos
- 因應需求快速變動,敏捷開發,所以採用 App Modernization = Containerization + Cloud Native
- Anthos = application development + service management + policy management
- ACM + GitOps. Policy as Code
- Anthos Service Mesh = Google hosted Istio. Auto Observability (Telemetry) + Traffic Management + Security
- Cloud Run for Anthos, knative . Stateless + source to URL
SIEM + ITOM: 知識生態系
https://cloud.google.com/community/tutorials/exporting-security-data-to-your-siem
OpenSSL Example - https://www.splunk.com/en_us/blog/security/nothing-puny-about-cve-2022-3602.html
MITRE ATTACK Mapping
Phantom: SOAR 自動處理
GCP SCC 整合
WoW
GCP Splunk GDI
- Data Manager on Splunk Cloud
- GCP Pub/Sub + Dataflow
- Terraform
- v1.7 for GCP
Murmur
- 2022-11-05: Google 辦公室好讚XD