Seguridad basada en análisis

Las empresas actuales necesitan soluciones de seguridad del Big Data que puedan adaptarse a las amenazas de seguridad y a las cambiantes necesidades de negocios. Ya no basta con simplemente supervisar los eventos de seguridad tradicionales. Los responsables de seguridad necesitan información más detallada de las nuevas fuentes de datos generadas a escala masiva en TI, las empresas y la Nube.

Para mantenerse al frente de los ataques externos, el personal interno con malas intenciones y las costosas demandas por fraude es necesario realizar una supervisión continua de la seguridad y la legalidad, contar con una rápida respuesta a incidentes y poder responder a todas las amenazas, tanto las conocidas como las desconocidas o avanzadas.

Las soluciones de seguridad de Splunk® permiten a las organizaciones detectar estas amenazas, responder a ellas y evitarlas gracias al uso de un valioso contexto y de información visual que le ayudarán a tomar decisiones de seguridad de forma más rápida e inteligente. Splunk hace posible una seguridad basada en análisis.

Pasos preliminares
  • Vídeo
    Por qué Splunk para la seguridad
  • Guía de soluciones Splunk para la seguridad
  • Resumen técnico Uso del software de Splunk como SIEM
  • Resumen técnico Creación de un SOC con Splunk
  • ebook (es necesario registrarse) Splunk y los principales controles de CIS
  • Recursos Casos de uso de seguridad y fraude
Splunk Enterprise Security Sandbox gratuito en línea
Solución Splunk Premium

SIEM y más

Splunk Enterprise Security

Splunk Enterprise Security es la principal plataforma de inteligencia de seguridad del mercado que se encarga de casos de uso de gestión de información y eventos de seguridad (SIEM, Security Information and Event Management). Proporciona paneles y correlaciones preintegrados, informes, flujos de trabajo de respuesta ante incidentes y visualizaciones para aumentar la eficacia y eficiencia de los equipos de seguridad.

Más información

Desafíos de seguridad

Desafíos de seguridad

Detección avanzada de amenazas

Siga las etapas de la cadena dañina encontrando las relaciones que usan cualquier campo de cualquier datos en cualquier límite temporal.

Más información

Amenazas planteadas por el personal

Utilice Splunk para detectar a empleados malintencionados y otras amenazas internas antes de que puedan robar, utilizar de manera indebida o dañar datos confidenciales.

Más información

Cumplimiento

Ofrezca mayores niveles de automatización y realice una supervisión continua del cumplimiento legal y las normas aplicables.

Más información

Fraude y robo

Busque rápidamente y analice datos anteriores o en tiempo real para buscar y detectar un fraude o robo y señale los abusos.

Más información

User Behavior Analytics

Detecte ciberataques y amenazas internas con una solución que aprovecha datos científicos y aprendizaje automatizado.

Más información

Iniciativa de respuesta adaptable

La iniciativa de respuesta adaptable de Splunkconecta una comunidad de los mejores proveedores de seguridad de su clase para mejorar las estrategias de ciberdefensa.

Más información

Aplicaciones y Add-Ons relacionados

Actualmente hay más de 600 add-ons y aplicaciones creados por Splunk, sus socios o miembros comunitarios que ofrecen soluciones de entrada de datos, informes, paneles, correlaciones y utilidades para una amplia gama de funciones. Estas aplicaciones y add-ons ofrecen visibilidad en las tecnologías funcionales como prevención de intrusiones, análisis de carga, control de acceso, gestión de identidad, inteligencia de amenazas, mensajes y defensa y respuesta a amenazas a puntos finales. También encontrará aplicaciones para la gestión de tecnologías específicas de los proveedores que ofrecen acceso a una amplia gama de utilidades de visualización, asignación de geoubicación, análisis e integración de empresas. Consulte la lista completa de aplicaciones y add-ons en Splunkbase.

Aplicación Splunk para Stream

Capturar, analizar y correlación de los datos de la red de cables con otros registros y datos de máquinas en Splunk® Enterprise.
Más información

Aplicación Splunk para la infraestructura de Windows

Recopile datos de puntos finales de Windows, incluidos archivos, procesos, redes y actividad de host y datos de WMI.
Más información

Conexión con bases de datos Splunk

Obtenga un contexto comercial y empresarial como datos de clientes, productos y RR. HH. con una integración en tiempo real con bases de datos relacionales tradicionales.
Más información

Aplicación Splunk para Stream

Amplíe las capacidades de administración de registros anteriores y soluciones SIEM asignando campos de Splunk hacia campos de formato de eventos comunes (CEF).
Más información

Aplicación Splunk para Unix y Linux

Obtenga información sobre los procesos, los archivos que abren, atributos de usuarios y estadísticas como las horas de último inicio de sesión y otra información relacionada con la seguridad.
Más información

Aplicación Splunk para Microsoft Exchange

Consiga visibilidad en tiempo real del servicio de correo electrónico para supervisar y detectar anomalías en la transmisión de correo electrónico y los componentes de servicio, así como supervisar el comportamiento de los usuarios.
Más información

Aplicaciones de proveedores
de tecnología de seguridad

Hay disponibles más de 400 aplicaciones y add-ons de seguridad desarrollados por Splunk, sus socios o miembros de la comunidad en apps.splunk.com para ofrecer perspectivas rápidas de muchas tecnologías de seguridad líderes del sector. Estas aplicaciones y add-ons amplían el poder de las soluciones de seguridad de Splunk mejorando la protección de la seguridad de la inteligencia de amenazas, la seguridad de red, la seguridad y actividad de puntos finales, y el análisis, identificación y autenticación de malware y carga de trabajo; incluidas las tecnologías ambientales, físicas y espaciales. Hay disponible una completa lista de aplicaciones y add-ons de Splunk en Splunkbase.


Add-on de Splunk para Cisco ASA
Descarga gratuita

Add-on de Palo Alto Networks para Splunk
Descarga gratuita

Add-on de Splunk para Amazon Web Services
Descarga gratuita

Aplicación FortiGate de Fortinet para Splunk
Descarga gratuita

Add-on de Splunk para Blue Coat ProxySG
Descarga gratuita

Add-on de Splunk para Tenable
Descarga gratuita
Add-on de Splunk para NetFlow
Descarga gratuita

Informe de investigaciones de Verizon Data Breach
Descarga gratuita

Aplicación Splunk Tanium
Descarga gratuita

Ziften para Splunk
Descarga gratuita

Proofpoint Protection Server TA para Splunk
Descarga gratuita

Add-on de Splunk para CyberArk
Descarga gratuita

Pregunte a un experto de seguridad.

Girish Bhat

Experiencia: Uso de Splunk para la seguridad, el cumplimiento y casos de uso de fraude, robo y uso indebido. Incluye cómo utilizar Splunk como SIEM o para reforzar un SOC

Póngase en contacto con nosotros
experto joe goldberg