Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nosotros
Soluciones
Posted by
Patricia Chávez, Gerente Técnico on
06 mayo, 2019
Nosotros
Soluciones
Sectores
Blog
Recursos
Si bien podemos intentar inventar el hilo negro, Empleo
también podemos retomar la experiencia y las
investigaciones Gartner, recordando Contacto
que
Gartner cita por primera vez el término “SIEM"
en un reporte de 2005 titulado “Improve IT
Security With Vulnerability Management” y que
en términos lo orienta completamente a la
gestión de eventos y seguridad, y que ya
después de unos años de haber madurado el
concepto, basa su recomendación en tener en
cuenta las Capacidades críticas para su
evaluación, donde recomiendan considerar los
resultados de sus calificaciones para lograr un
efectivo valor de la solución SIEM y la
planificación estratégica basada en los grandes
retos futuros de seguridad y la ciberseguridad,
aprovechando la experiencia pasada, presente y
futura, dictando así que para el 2020 el 75% de
los productos SIEM usarán tecnologías de Big
Data en su núcleo, junto con aprendizaje
automático, para mejorar la detección de
amenazas y mejorar la capacidades de
respuesta a incidentes.
El nivel de administración de datos y las
capacidades de búsqueda son manejados por
Splunk Enterprise (o Cloud) que incluyen análisis
y paneles de control en tiempo real, alertas,
gestión de incidentes, respuesta automatizada
(respuesta adaptativa), visualizaciones e
informes, permite entornos escalables que se
adapta al crecimiento de toda organización y
consta de indexadores y cabezas de búsqueda,
así como clientes reenviadores de eventos que
proporcionan la recopilación de eventos y
Nosotros
reenvíos para puntos finales.
Soluciones
Sectores
Blog
Recursos
Empleo
Contacto
Además, ofrece una variedad de aplicaciones
creadas por Splunk y creadas por terceros que
son complementarias para diversos casos de
uso de seguridad, que incluyen Security
Essentials, Stream (para recolectar paquetes de
red), Analytics for Hadoop, Machine Learning
Toolkit y Ransomware y PCI Compliance (ambas
aplicaciones premium).
contar un SIEM
Nosotros
1.- Arquitectura.
Soluciones
En esta capacidad Splunk proporciona todas
Sectores
la facilidades para realizar una
implementación de la solución, cuenta con Blog
los procedimientos bien documentados y los
requisitos mínimos a disposición de los
Recursos
usuarios, esta solución es completamente
Empleo
escalable, permite tener los componentes
en un solo equipo dedicado o distribuirlos Contacto
en diversos equipos para ampliar sus
capacidades de procesamiento indexación o
gestión, permite entornos clusterizados que
mejoran la distribución de cargas entre los
componentes de manera balanceada y más
productiva y veloz, esto para entornos de
mayor exigencia de procesamiento o de
gestión, es soportado para cualquier entorno
tanto físicos como virtuales e incluso
cuentan con un servicio de alojamiento in
cloud, la arquitectura es diseñable y
adaptable a cualquier crecimiento, en mi
experiencia esto ha sido un factor
fundamental para el éxito en las
organizaciones que sufren constantes
cambios de infraestructura tecnológica en
poco tiempo ….les suena familiar?
Nosotros
Además Splunk enriquece y contextualiza la
información mediante el uso y carga de
lookups, para la detección de amenazas, el
monitoreo y cumplimiento.
Nosotros
5.- Análisis. Soluciones
Splunk cuenta con una gran capacidad de Sectores
análisis de eventos y fuentes de datos que
permite la detección de
Blog
actividades
específicas; desde eventos discretos, hasta
Recursos
comportamientos anómalos. La
metodología de análisis, abarca Empleo
desde
coincidencias en listas blancas, directivas de
correlación, hasta estadísticos básicos o
Contacto
avanzados que aprovechan el aprendizaje
automático o tendencias.
Recursos
¿Quieres conocer cómo Splunk puede
detectar y controlar ciberataques en tu
empresa? contacta con nuestros
asesores.
Topics:
Ciberseguridad,
SIEM,
Splunk
Nosotros
Soluciones
Sectores
Blog
Recursos
Empleo
Contacto
Nuestro blog te mantiene
informado
Ciberseguridad
Monitorización Nosotros
Soluciones
¡Suscríbete aquí!
Sectores
Email*
Blog
Recursos
País/región*
Ciberseguridad (33)
WOCU (22)
Monitorización (21)
SIEM (8)
Nosotros
A3Sec (5)
Ver todo
Soluciones
Sectores
Blog
Recursos
Empleo
Contacto
Soluciones
Ciberseguridad
Monitorización
Sectores
Suscríbete
Please Select
Contacto |
Politica de seguridad |
Política de privacidad |
Política de cookies
Nosotros
Soluciones
Sectores
Blog
Recursos
Empleo
Contacto