SlideShare a Scribd company logo

Дельтакредит банк История успеха

A
Alexander Kulakov

Splunk

Technology
1 of 12
Download to read offline
Москва, 2017Публичная информация (С0, Public) Концепция построения SIEM/ SOC на базе Splunk Enterprise в банке Руководитель ОИБ: Соленик Всеслав Сергеевич Старший специалист ОИБ: Рягин Николай Анатольевич
1 About DeltaCredit Публичная информация (С0, Public) Первый специализированный ипотечный банк – один из лидеров в области ипотечного кредитования.  Входит в число крупнейших банков на рынке ипотеки  Количество выданных кредитов – более 80 000  Объем выданных кредитов – более 150 млрд руб.  Ипотечный кредитный портфель – более 130 млрд руб. (на 01.01.2016)  С 2014 года банк является единой ипотечной платформой группы Societe Generale в России Российский банк, имеющий рейтинги международных агентств Банк, ориентированный на качественное обслуживание клиентов  Средняя оценка качества обслуживания 4,9 балла из 5 по данным регулярных опросов клиентов  Прозрачная организация с иностранным капиталом, работающая по международным стандартам управления и делового поведения  Fitch – рейтинг BBB- на 01.04.2016  Moody s – Ba2 (FC) / Ba1 (DC) на 26.04.2016
1 About DeltaCredit (Cont.) Публичная информация (С0, Public) Общее количество работников Банка около 900. Представлен более, чем в 40 городах России. Отдел информационной безопасности Банка расположен в Москве.
2 Why Splunk? Публичная информация (С0, Public) Ролевая модельНереляционная база данных Подключение многих новых источников «из коробки» Визуализация данных Открытое сообщество «Простое» внедрение Возможность решить многие вопрос, не покупая еще одно решение. Магазин приложений Бонус Компетенция Хорошая документация SPL Alert Actions Python CIM
3 Our Goals Публичная информация (С0, Public) Выполнение требований нормативно-правовых документов Первостепенные цели Текущие и будущие цели Построение централизованного хранилища событий Сбор необходимых событий для расследования инцидентов IOC Экономия времени работников отдела ИБ Обеспечить сбор и транспортировку событий во внешний SOC Выстроить процесс по обработке инцидентов Обеспечить автоматическое реагирование при возникновение инцидентов ИБ
4 Centralized Log Management (1st Stage) Публичная информация (С0, Public) Forwarders Deployment Server Heavy Forwarder Search Head Indexer Splunk DBX Windows & Unix Servers Network Devices Databases Security Solutions IT Solutions Server - 1 Server - 2 Dashboards Investigation Alerting
5 Dashboards & Reporting Публичная информация (С0, Public)
6 Dashboards & Reporting (Cont.) Публичная информация (С0, Public)
7 SOC & SIEM (the 2nd Stage) Публичная информация (С0, Public) Heavy Forwarder Indexer Heavy Forwarder Indexer Search Head License Server Deployment Server Syslog Server SOC Outside Inside CISO Syslog Sources Non-syslog Sources
8 Incident Response System (3rd Stage) Публичная информация (С0, Public) SOC Outside Inside CISO Search Head STM ... Employees Security Solutions Endpoints Awareness Splunk Stream
9 Splunk Drawbacks Публичная информация (С0, Public) Недостатки Лицензирование Непростое внедрение и поддержка Приложения от сторонних вендоров часто бесполезны Ограниченная возможность фильтравовать событий на Splunk Universal Forwarder Многие параметры настройки не доступны из Splunk Web Необходимость использовать сторонний Syslog сервер из-за возможной потери событий
10 Thank you for your attention Публичная информация (С0, Public) Thank you! Questions? Соленик Всеслав Сергеевич (vsolenik@deltacredit.ru) Рягин Николай Анатольевич (nryagin@deltacredit.ru) Happy Splunking!

Recommended

Yota Splunk История успеха
Yota Splunk История успехаYota Splunk История успеха
Yota Splunk История успехаAlexander Kulakov
 
Megafon Splunk История успеха
Megafon Splunk История успехаMegafon Splunk История успеха
Megafon Splunk История успехаAlexander Kulakov
 
Телеканал Russia Today Splunk История успеха
Телеканал Russia Today Splunk История успехаТелеканал Russia Today Splunk История успеха
Телеканал Russia Today Splunk История успехаAlexander Kulakov
 
Высоконагруженные трейдинговые системы и их тестирование (Иосиф Иткин)
Высоконагруженные трейдинговые системы и их тестирование (Иосиф Иткин)Высоконагруженные трейдинговые системы и их тестирование (Иосиф Иткин)
Высоконагруженные трейдинговые системы и их тестирование (Иосиф Иткин)Ontico
 
SearchInform. Алексей Попов. "Как выбрать идеальную DLP-систему?"
SearchInform. Алексей Попов. "Как выбрать идеальную DLP-систему?"SearchInform. Алексей Попов. "Как выбрать идеальную DLP-систему?"
SearchInform. Алексей Попов. "Как выбрать идеальную DLP-систему?"Expolink
 
аутсорсинг It систем леонов-finopolis2016_14окт
аутсорсинг It систем леонов-finopolis2016_14октаутсорсинг It систем леонов-finopolis2016_14окт
аутсорсинг It систем леонов-finopolis2016_14октfinopolis
 
Hl2009 Pr
Hl2009 PrHl2009 Pr
Hl2009 PrHighLoad2009
 
Hl2009 Pr V2
Hl2009 Pr V2Hl2009 Pr V2
Hl2009 Pr V2HighLoad2009
 

Recommended

Yota Splunk История успеха
Yota Splunk История успехаYota Splunk История успеха
Yota Splunk История успехаAlexander Kulakov
 
Megafon Splunk История успеха
Megafon Splunk История успехаMegafon Splunk История успеха
Megafon Splunk История успехаAlexander Kulakov
 
Телеканал Russia Today Splunk История успеха
Телеканал Russia Today Splunk История успехаТелеканал Russia Today Splunk История успеха
Телеканал Russia Today Splunk История успехаAlexander Kulakov
 
Высоконагруженные трейдинговые системы и их тестирование (Иосиф Иткин)
Высоконагруженные трейдинговые системы и их тестирование (Иосиф Иткин)Высоконагруженные трейдинговые системы и их тестирование (Иосиф Иткин)
Высоконагруженные трейдинговые системы и их тестирование (Иосиф Иткин)Ontico
 
SearchInform. Алексей Попов. "Как выбрать идеальную DLP-систему?"
SearchInform. Алексей Попов. "Как выбрать идеальную DLP-систему?"SearchInform. Алексей Попов. "Как выбрать идеальную DLP-систему?"
SearchInform. Алексей Попов. "Как выбрать идеальную DLP-систему?"Expolink
 
аутсорсинг It систем леонов-finopolis2016_14окт
аутсорсинг It систем леонов-finopolis2016_14октаутсорсинг It систем леонов-finopolis2016_14окт
аутсорсинг It систем леонов-finopolis2016_14октfinopolis
 
Hl2009 Pr
Hl2009 PrHl2009 Pr
Hl2009 PrHighLoad2009
 
Hl2009 Pr V2
Hl2009 Pr V2Hl2009 Pr V2
Hl2009 Pr V2HighLoad2009
 
Search Inform. Попов Алексей. "Как выбрать идеальную DLP-систему?"
Search Inform. Попов Алексей. "Как выбрать идеальную DLP-систему?"Search Inform. Попов Алексей. "Как выбрать идеальную DLP-систему?"
Search Inform. Попов Алексей. "Как выбрать идеальную DLP-систему?"Expolink
 
епс и Xbrl гончарова finopolis2016_14окт
епс и Xbrl гончарова finopolis2016_14октепс и Xbrl гончарова finopolis2016_14окт
епс и Xbrl гончарова finopolis2016_14октfinopolis
 
SearchInform. Илья Филичкин. "Как выбрать идеальную DLP-систему?"
SearchInform. Илья Филичкин. "Как выбрать идеальную DLP-систему?"SearchInform. Илья Филичкин. "Как выбрать идеальную DLP-систему?"
SearchInform. Илья Филичкин. "Как выбрать идеальную DLP-систему?"Expolink
 
Sit
SitSit
SitIgor Baklanov
 
волынцев
волынцев волынцев
волынцев Andrew Paymushkin
 
Квалиметрия сервисного пространства
Квалиметрия сервисного пространстваКвалиметрия сервисного пространства
Квалиметрия сервисного пространстваIgor Baklanov
 
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...DLP-Эксперт
 
Управление привилегированными учетными записями
Управление привилегированными учетными записямиУправление привилегированными учетными записями
Управление привилегированными учетными записямиPavel Melnikov
 
Awareness(no video)
Awareness(no video)Awareness(no video)
Awareness(no video)a_a_a
 
SOC vs SIEM
SOC vs SIEMSOC vs SIEM
SOC vs SIEMAleksey Lukatskiy
 
3. павел никонов
3. павел никонов3. павел никонов
3. павел никоновBusiness incubator HSE
 
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...UISGCON
 
эффективные меры борьбы с киберпреступностью Group ib
эффективные меры борьбы с киберпреступностью Group ibэффективные меры борьбы с киберпреступностью Group ib
эффективные меры борьбы с киберпреступностью Group ibExpolink
 
Зачем в Avito Аналитика?
Зачем в Avito Аналитика?Зачем в Avito Аналитика?
Зачем в Avito Аналитика?AvitoTech
 
Антикоррупция
АнтикоррупцияАнтикоррупция
АнтикоррупцияAlexei Fedotov
 
кривоносов владислав
кривоносов владиславкривоносов владислав
кривоносов владиславЦентр развития предпринимательства Московской области
 
VisionLabs AntiFraud
VisionLabs AntiFraudVisionLabs AntiFraud
VisionLabs AntiFraudAlexander Khanin
 
Лелюк Максим, Заместитель генерального директора «Д2 Страхование»: «ЦФТ -Стра...
Лелюк Максим, Заместитель генерального директора «Д2 Страхование»: «ЦФТ -Стра...Лелюк Максим, Заместитель генерального директора «Д2 Страхование»: «ЦФТ -Стра...
Лелюк Максим, Заместитель генерального директора «Д2 Страхование»: «ЦФТ -Стра...Банковское обозрение
 
Внедрение BI-системы в ООО "Санфрут-Трейд"
Внедрение BI-системы в ООО "Санфрут-Трейд"Внедрение BI-системы в ООО "Санфрут-Трейд"
Внедрение BI-системы в ООО "Санфрут-Трейд"Pavel Zhitnyuk
 
360D
360D360D
360DOlga Bass
 
Бизнес-аналитик в проектах по разработке ПО в обозримой перспективе
Бизнес-аналитик в проектах по разработке ПО в обозримой перспективеБизнес-аналитик в проектах по разработке ПО в обозримой перспективе
Бизнес-аналитик в проектах по разработке ПО в обозримой перспективеSQALab
 
Повышение эффективности управления ИТ-проектами в кредитной организации на ос...
Повышение эффективности управления ИТ-проектами в кредитной организации на ос...Повышение эффективности управления ИТ-проектами в кредитной организации на ос...
Повышение эффективности управления ИТ-проектами в кредитной организации на ос...Petr Belousov
 

More Related Content

What's hot

Search Inform. Попов Алексей. "Как выбрать идеальную DLP-систему?"
Search Inform. Попов Алексей. "Как выбрать идеальную DLP-систему?"Search Inform. Попов Алексей. "Как выбрать идеальную DLP-систему?"
Search Inform. Попов Алексей. "Как выбрать идеальную DLP-систему?"Expolink
 
епс и Xbrl гончарова finopolis2016_14окт
епс и Xbrl гончарова finopolis2016_14октепс и Xbrl гончарова finopolis2016_14окт
епс и Xbrl гончарова finopolis2016_14октfinopolis
 
SearchInform. Илья Филичкин. "Как выбрать идеальную DLP-систему?"
SearchInform. Илья Филичкин. "Как выбрать идеальную DLP-систему?"SearchInform. Илья Филичкин. "Как выбрать идеальную DLP-систему?"
SearchInform. Илья Филичкин. "Как выбрать идеальную DLP-систему?"Expolink
 
Квалиметрия сервисного пространства
Квалиметрия сервисного пространстваКвалиметрия сервисного пространства
Квалиметрия сервисного пространстваIgor Baklanov
 

What's hot (6)

Search Inform. Попов Алексей. "Как выбрать идеальную DLP-систему?"
Search Inform. Попов Алексей. "Как выбрать идеальную DLP-систему?"Search Inform. Попов Алексей. "Как выбрать идеальную DLP-систему?"
Search Inform. Попов Алексей. "Как выбрать идеальную DLP-систему?"
 
епс и Xbrl гончарова finopolis2016_14окт
епс и Xbrl гончарова finopolis2016_14октепс и Xbrl гончарова finopolis2016_14окт
епс и Xbrl гончарова finopolis2016_14окт
 
SearchInform. Илья Филичкин. "Как выбрать идеальную DLP-систему?"
SearchInform. Илья Филичкин. "Как выбрать идеальную DLP-систему?"SearchInform. Илья Филичкин. "Как выбрать идеальную DLP-систему?"
SearchInform. Илья Филичкин. "Как выбрать идеальную DLP-систему?"
 
Sit
SitSit
Sit
 
волынцев
волынцев волынцев
волынцев
 
Квалиметрия сервисного пространства
Квалиметрия сервисного пространстваКвалиметрия сервисного пространства
Квалиметрия сервисного пространства
 

Similar to Дельтакредит банк История успеха

Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...DLP-Эксперт
 
Управление привилегированными учетными записями
Управление привилегированными учетными записямиУправление привилегированными учетными записями
Управление привилегированными учетными записямиPavel Melnikov
 
Awareness(no video)
Awareness(no video)Awareness(no video)
Awareness(no video)a_a_a
 
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...UISGCON
 
эффективные меры борьбы с киберпреступностью Group ib
эффективные меры борьбы с киберпреступностью Group ibэффективные меры борьбы с киберпреступностью Group ib
эффективные меры борьбы с киберпреступностью Group ibExpolink
 
Зачем в Avito Аналитика?
Зачем в Avito Аналитика?Зачем в Avito Аналитика?
Зачем в Avito Аналитика?AvitoTech
 
Антикоррупция
АнтикоррупцияАнтикоррупция
АнтикоррупцияAlexei Fedotov
 
Лелюк Максим, Заместитель генерального директора «Д2 Страхование»: «ЦФТ -Стра...
Лелюк Максим, Заместитель генерального директора «Д2 Страхование»: «ЦФТ -Стра...Лелюк Максим, Заместитель генерального директора «Д2 Страхование»: «ЦФТ -Стра...
Лелюк Максим, Заместитель генерального директора «Д2 Страхование»: «ЦФТ -Стра...Банковское обозрение
 
Внедрение BI-системы в ООО "Санфрут-Трейд"
Внедрение BI-системы в ООО "Санфрут-Трейд"Внедрение BI-системы в ООО "Санфрут-Трейд"
Внедрение BI-системы в ООО "Санфрут-Трейд"Pavel Zhitnyuk
 
Бизнес-аналитик в проектах по разработке ПО в обозримой перспективе
Бизнес-аналитик в проектах по разработке ПО в обозримой перспективеБизнес-аналитик в проектах по разработке ПО в обозримой перспективе
Бизнес-аналитик в проектах по разработке ПО в обозримой перспективеSQALab
 
Повышение эффективности управления ИТ-проектами в кредитной организации на ос...
Повышение эффективности управления ИТ-проектами в кредитной организации на ос...Повышение эффективности управления ИТ-проектами в кредитной организации на ос...
Повышение эффективности управления ИТ-проектами в кредитной организации на ос...Petr Belousov
 
SLA by Sergey Popov, CIO of Platinum Bank for ITSM-DAY, August 2013
SLA by Sergey Popov, CIO of Platinum Bank for ITSM-DAY, August 2013SLA by Sergey Popov, CIO of Platinum Bank for ITSM-DAY, August 2013
SLA by Sergey Popov, CIO of Platinum Bank for ITSM-DAY, August 2013Platinum Bank
 
Централизованная система управления учетными за
Централизованная система управления учетными заЦентрализованная система управления учетными за
Централизованная система управления учетными заEugene Afonin
 

Similar to Дельтакредит банк История успеха (20)

Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
 
Управление привилегированными учетными записями
Управление привилегированными учетными записямиУправление привилегированными учетными записями
Управление привилегированными учетными записями
 
Awareness(no video)
Awareness(no video)Awareness(no video)
Awareness(no video)
 
SOC vs SIEM
SOC vs SIEMSOC vs SIEM
SOC vs SIEM
 
3. павел никонов
3. павел никонов3. павел никонов
3. павел никонов
 
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...
 
эффективные меры борьбы с киберпреступностью Group ib
эффективные меры борьбы с киберпреступностью Group ibэффективные меры борьбы с киберпреступностью Group ib
эффективные меры борьбы с киберпреступностью Group ib
 
Зачем в Avito Аналитика?
Зачем в Avito Аналитика?Зачем в Avito Аналитика?
Зачем в Avito Аналитика?
 
Антикоррупция
АнтикоррупцияАнтикоррупция
Антикоррупция
 
кривоносов владислав
кривоносов владиславкривоносов владислав
кривоносов владислав
 
VisionLabs AntiFraud
VisionLabs AntiFraudVisionLabs AntiFraud
VisionLabs AntiFraud
 
Лелюк Максим, Заместитель генерального директора «Д2 Страхование»: «ЦФТ -Стра...
Лелюк Максим, Заместитель генерального директора «Д2 Страхование»: «ЦФТ -Стра...Лелюк Максим, Заместитель генерального директора «Д2 Страхование»: «ЦФТ -Стра...
Лелюк Максим, Заместитель генерального директора «Д2 Страхование»: «ЦФТ -Стра...
 
Внедрение BI-системы в ООО "Санфрут-Трейд"
Внедрение BI-системы в ООО "Санфрут-Трейд"Внедрение BI-системы в ООО "Санфрут-Трейд"
Внедрение BI-системы в ООО "Санфрут-Трейд"
 
360D
360D360D
360D
 
Бизнес-аналитик в проектах по разработке ПО в обозримой перспективе
Бизнес-аналитик в проектах по разработке ПО в обозримой перспективеБизнес-аналитик в проектах по разработке ПО в обозримой перспективе
Бизнес-аналитик в проектах по разработке ПО в обозримой перспективе
 
Повышение эффективности управления ИТ-проектами в кредитной организации на ос...
Повышение эффективности управления ИТ-проектами в кредитной организации на ос...Повышение эффективности управления ИТ-проектами в кредитной организации на ос...
Повышение эффективности управления ИТ-проектами в кредитной организации на ос...
 
SLA by Sergey Popov, CIO of Platinum Bank for ITSM-DAY, August 2013
SLA by Sergey Popov, CIO of Platinum Bank for ITSM-DAY, August 2013SLA by Sergey Popov, CIO of Platinum Bank for ITSM-DAY, August 2013
SLA by Sergey Popov, CIO of Platinum Bank for ITSM-DAY, August 2013
 
5.про soc от jet
5.про soc от jet5.про soc от jet
5.про soc от jet
 
Централизованная система управления учетными за
Централизованная система управления учетными заЦентрализованная система управления учетными за
Централизованная система управления учетными за
 
пр Про интегральные метрики ИБ
пр Про интегральные метрики ИБпр Про интегральные метрики ИБ
пр Про интегральные метрики ИБ
 

Дельтакредит банк История успеха

  • 1. Москва, 2017Публичная информация (С0, Public) Концепция построения SIEM/ SOC на базе Splunk Enterprise в банке Руководитель ОИБ: Соленик Всеслав Сергеевич Старший специалист ОИБ: Рягин Николай Анатольевич
  • 2. 1 About DeltaCredit Публичная информация (С0, Public) Первый специализированный ипотечный банк – один из лидеров в области ипотечного кредитования.  Входит в число крупнейших банков на рынке ипотеки  Количество выданных кредитов – более 80 000  Объем выданных кредитов – более 150 млрд руб.  Ипотечный кредитный портфель – более 130 млрд руб. (на 01.01.2016)  С 2014 года банк является единой ипотечной платформой группы Societe Generale в России Российский банк, имеющий рейтинги международных агентств Банк, ориентированный на качественное обслуживание клиентов  Средняя оценка качества обслуживания 4,9 балла из 5 по данным регулярных опросов клиентов  Прозрачная организация с иностранным капиталом, работающая по международным стандартам управления и делового поведения  Fitch – рейтинг BBB- на 01.04.2016  Moody s – Ba2 (FC) / Ba1 (DC) на 26.04.2016
  • 3. 1 About DeltaCredit (Cont.) Публичная информация (С0, Public) Общее количество работников Банка около 900. Представлен более, чем в 40 городах России. Отдел информационной безопасности Банка расположен в Москве.
  • 4. 2 Why Splunk? Публичная информация (С0, Public) Ролевая модельНереляционная база данных Подключение многих новых источников «из коробки» Визуализация данных Открытое сообщество «Простое» внедрение Возможность решить многие вопрос, не покупая еще одно решение. Магазин приложений Бонус Компетенция Хорошая документация SPL Alert Actions Python CIM
  • 5. 3 Our Goals Публичная информация (С0, Public) Выполнение требований нормативно-правовых документов Первостепенные цели Текущие и будущие цели Построение централизованного хранилища событий Сбор необходимых событий для расследования инцидентов IOC Экономия времени работников отдела ИБ Обеспечить сбор и транспортировку событий во внешний SOC Выстроить процесс по обработке инцидентов Обеспечить автоматическое реагирование при возникновение инцидентов ИБ
  • 6. 4 Centralized Log Management (1st Stage) Публичная информация (С0, Public) Forwarders Deployment Server Heavy Forwarder Search Head Indexer Splunk DBX Windows & Unix Servers Network Devices Databases Security Solutions IT Solutions Server - 1 Server - 2 Dashboards Investigation Alerting
  • 7. 5 Dashboards & Reporting Публичная информация (С0, Public)
  • 8. 6 Dashboards & Reporting (Cont.) Публичная информация (С0, Public)
  • 9. 7 SOC & SIEM (the 2nd Stage) Публичная информация (С0, Public) Heavy Forwarder Indexer Heavy Forwarder Indexer Search Head License Server Deployment Server Syslog Server SOC Outside Inside CISO Syslog Sources Non-syslog Sources
  • 10. 8 Incident Response System (3rd Stage) Публичная информация (С0, Public) SOC Outside Inside CISO Search Head STM ... Employees Security Solutions Endpoints Awareness Splunk Stream
  • 11. 9 Splunk Drawbacks Публичная информация (С0, Public) Недостатки Лицензирование Непростое внедрение и поддержка Приложения от сторонних вендоров часто бесполезны Ограниченная возможность фильтравовать событий на Splunk Universal Forwarder Многие параметры настройки не доступны из Splunk Web Необходимость использовать сторонний Syslog сервер из-за возможной потери событий
  • 12. 10 Thank you for your attention Публичная информация (С0, Public) Thank you! Questions? Соленик Всеслав Сергеевич (vsolenik@deltacredit.ru) Рягин Николай Анатольевич (nryagin@deltacredit.ru) Happy Splunking!