NoticiasSeguridad

Splunk, la herramienta de monitorización para anticiparse a los ataques

La solución permite interpretar con mayor facilidad los datos recabados por la monitorización.

Splunk es la solución SIEM (Security Information & Event Management) que permite monitorizar y analizar todo el big data de la empresa (en aplicaciones, sistemas e infraestructuras) a través de una interfaz web. Toda esa información se interpreta y se plasma en un repositorio mediante gráficos, alertas y paneles con información clara y útil para la toma de decisiones.

Interfaz de la app de Splunk.
Interfaz de la app de Splunk.

¿De dónde viene toda esa información? El machine data (los datos de las máquinas) son la información que genera cualquier dispositivo o sistema conectado: GPS, etiquetas RFID, servidores, aplicaciones, teléfonos, ordenadores, centros de datos, dispositivos etc. Para darle valor a toda esa información, Splunk se apoya en cinco funciones principales:

  • Índex - La parte que recoge los datos de todas las fuentes y los procesa, manteniendo constante la identificación de todos los eventos y almacenándolos para su posterior búsqueda.
  • Search & Investigate - El buscador de Splunk que permite encontrar eventos permitiendo analizar y ejecutar estadísticas.
  • Add knowledge - Con esta función se pueden agregar datos manualmente que ayuden a la interpretación de los mismos, permitiendo clasificarlos, normalizarlos y guardar informes.
  • Monitor & Alert - La sección de monitorización que permite identificar problemas y aplicar soluciones antes de que un ataque impacte sobre los clientes y servicios. En esta funcionalidad se pueden configurar alertas para configurar respuestas automáticas a ciertos eventos.
  • Report & Analyze - Creación de informes y visualizaciones para la toma de decisiones.

 La implementación de Spluk requiere de equipos expertos como A3Sec, que cuenta con un enfoque orientado al cliente y gestiona grandes volúmenes de datos a través de sus procedimientos y protocolos, ofreciendo un servicio accesible a pequeñas y medianas empresas, sin renunciar a la tecnología utilizada por los más grandes.

Computing 782