Splunk App - THOR APT Detection
In Summary : Damit Sie die THOR Splunk App auch bequem in verteilten Umgebungen einsetzen können, haben wir als Ergänzung zur App ein TH...
https://updatesinfosec.blogspot.com/2018/06/splunk-app-thor-apt-detection.html
In Summary :
kindly refer the following link as follow up :
https://www.apt-detection.com/splunk-app/
Damit Sie die THOR Splunk App auch bequem in verteilten Umgebungen
einsetzen können, haben wir als Ergänzung zur App ein THOR Splunk Add-on
entwickelt. Sie definieren mit dem Splunk Add-on für den THOR
APT-Scanner, wann der APT Scan auf welchem System laufen soll. Auf diese
Weise können Sie THOR denkbar einfach in verteilten Umgebungen starten.
Datensammlung auf verteilten Systemen mit Splunk Add-on Wollen Sie Daten von verteilten Systemen sammeln und auswerten, können Sie das THOR Splunk Add-on direkt auf den sogenannten Splunk Forwarders installieren.
Splunk im Einsatz als “Syslog Receiver” Wollen Sie Splunk lediglich als “Syslog Receiver” nutzen, installieren Sie sowohl die THOR Splunk App als auch das Splunk Add-on. [...]
Datensammlung auf verteilten Systemen mit Splunk Add-on Wollen Sie Daten von verteilten Systemen sammeln und auswerten, können Sie das THOR Splunk Add-on direkt auf den sogenannten Splunk Forwarders installieren.
Splunk im Einsatz als “Syslog Receiver” Wollen Sie Splunk lediglich als “Syslog Receiver” nutzen, installieren Sie sowohl die THOR Splunk App als auch das Splunk Add-on. [...]
kindly refer the following link as follow up :
https://www.apt-detection.com/splunk-app/
