Comprender el concepto de correlación de eventos

Yury Natalia Rodríguez romero

Fundación universitaria Areandina

18 de septiembre de 2022

Nota autor
Yury Natalia Rodríguez romero
ingeniería en sistemas, fundación universitaria Areandina
La correspondencia relacionada con este trabajo debe ser dirigida a nombre de, Fundación
universitaria Areandina, calle 69#15-40, Bogotá,

Contacto: yrodriguez168@estudiante.areandina.edu.co
 Software Splunk Enterprise
Splunk Es una plataforma de software ampliamente utilizada para monitorear, buscar,
analizar y ver los datos generados por la máquina en tiempo real. Captura, indexa y
correlaciona datos en tiempo real en un contenedor con capacidad de búsqueda y produce
gráficos, alertas, paneles y visualización. Splunk proporciona datos de fácil acceso en toda
la organización para facilitar el diagnóstico y las soluciones a varios problemas
comerciales.
Al descargarlo pudimos interactuar con toda su interfaz, pudimos evidenciar que es de fácil
acceso, y tiene una interfaz muy interactiva que permite de manea intuitiva:
Podremos ver todos los datos de nuestro equipo y el estado de su disco y como va el
consumo interno del equipo:
En mi caso mi equipo no tenia mucho espacio por lo que me mostro una alerta indicando la
cantidad de espacio mínimo que necesitaba para realizar una ejecución de manera
adecuada:
Podemos ver los logs de nuestro sistema y todo lo que ha pasado en las ultimas 24 horas en
nuestro equipo:
Los logs que deja registrado el sistema para una fácil interpretación
Resumen:
Entendiendo todo lo anterior podemos evidenciar en el desarrollo de la actividad que el
software cumple con todas las funciones necesarias para determinar que sucede en nuestros
equipos y que no podemos ver a simple vista, podemos evidenciar todos los logs, las
consultas, advertencias y diagnostico que ejecuta y graba cualquier evento que sucede
internamente en el sistema.
Con Splunk podemos determinar cómo ver la información ya que tiene varias opciones para
graficar todos los análisis y sea de manera mas eficaz ver los resúmenes de los análisis,
como también podemos programar el software para que dé menara periódica nos pueda
enviar al correo un resumen de los resultados de los eventos.
Podemos determinar lo importante que es conocer este tipo de aplicaciones y lo útiles que
son a la hora de investigar un crimen informático, un ataque en cualquier aspecto de
sistemas.

Conclusiones:
 Al finalizar el eje podemos comprender que la utilidad del aplicativo es muys
significativo podemos determinar que el aplicativo nos ayuda en varios aspectos
como:
 Le permite solucionar cualquier condición de rendimiento fallida.
 Le ayuda a monitorear cualquier métrica comercial y a tomar una decisión
informada.
 Splunk te permite incorporar Inteligencia Artificial en tu estrategia de datos.
 Le permite recopilar información operativa útil a partir de los datos de su máquina
 Resumen y recopilación de información valiosa de varios registros
 Para el desarrollo de nuestras actividades tanto personales como profesionales es
importante poder tener amplio conocimiento en todas las herramientas posibles y
poder brindar un plus en investigaciones o novedades que se nos puedan presentar.
 Interactuar y aprender a implementar dichas herramientas nos ayuda a desarrollar
nuestro potencial y conocimiento en las ramas de seguridad, velando siempre en
actuar de la mejor manera.