Splunk es una empresa multinacional de software que ofrece su plataforma central, Splunk Enterprise, así como muchas ofertas relacionadas basadas en la plataforma Splunk.
La plataforma ayuda a una gran variedad de personas de la organización, como analistas, operadores, desarrolladores, evaluadores, gerentes y ejecutivos. Obtienen información analítica de los datos creados por la máquina.
Recopila, almacena y proporciona potentes capacidades analíticas, lo que permite a las organizaciones actuar con información a menudo poderosa derivada de estos datos.
La plataforma Splunk Enterprise fue construida teniendo en cuenta las operaciones de TI. Cuando las empresas tenían problemas con la infraestructura de TI, la solución de problemas y la solución de problemas eran inmensamente difíciles, complicadas y manuales.
Fue construido para recopilar y hacer que los archivos de registro de los sistemas de TI puedan ser consultados y accesibles. Se usa comúnmente para la seguridad de la información y las operaciones de desarrollo, así como casos de uso más avanzados para máquinas personalizadas, Internet de las cosas y dispositivos móviles.
La mayoría de las organizaciones comenzarán a usar Splunk en una de tres áreas: administración de operaciones de TI, seguridad de la información o operaciones de desarrollo ( DevOps ).
En la publicación de hoy, entenderemos los pensamientos, conceptos e ideas para aplicar Splunk a un nivel de organización.
Operaciones de TI
Las operaciones de TI han pasado de ser predominantemente un centro de costos a ser también un centro de ingresos. Hoy en día, muchas de las compañías más antiguas del mundo también ganan dinero en función de los servicios y / o sistemas de TI.
Como resultado, la entrega de estos servicios de TI debe ser monitoreada y, idealmente, remediada proactivamente antes de que ocurran las fallas. Asegurar que el hardware como los servidores, el almacenamiento y los dispositivos de red funcionen correctamente a través de sus datos de registro es importante.
Las organizaciones también pueden registrar y monitorear aplicaciones de software móviles y basadas en navegador para cualquier problema del software.
En última instancia, las organizaciones querrán correlacionar estos conjuntos de datos para obtener una imagen completa de la salud de TI. En este sentido, Splunk adquiere la experiencia acumulada a lo largo de los años y ofrece una aplicación de pago conocida como IT Server Intelligence ( ITSI ) para ayudar a dar a las empresas un marco para enfrentar grandes entornos de TI.
Para muchas organizaciones tradicionales, el uso de las tecnologías de computación en la nube, que ahora manejan el registro capturado desde sistemas alojados internamente y externamente, complica las cosas.
Seguridad cibernética de Splunk
Con el enfoque implacable en el mundo actual sobre la ciberseguridad, es muy probable que su organización necesite una herramienta como Splunk para abordar una amplia variedad de necesidades de seguridad de la información.
Actúa como un motor de informes y consolidación de datos de registro, capturando datos de registro esenciales relacionados con la seguridad de dispositivos y software, como escáneres de vulnerabilidad, prevención de suplantación de identidad (phishing), cortafuegos y gestión y comportamiento de usuarios, solo por nombrar algunos.
Las empresas deben asegurarse de estar protegidas contra amenazas externas e internas y, como resultado, ofrecer la seguridad empresarial de las aplicaciones de pago y el análisis del comportamiento del usuario ( UBA ). Al igual que ITSI, estas aplicaciones ofrecen marcos para ayudar a las empresas a cumplir sus requisitos específicos en estas áreas.
Además de la ciberseguridad para proteger el negocio, a menudo las empresas deberán cumplir y auditar estándares de seguridad específicos, que pueden estar relacionados con la industria, como el cumplimiento de las transacciones financieras con PCI; Relacionados con el cliente, como los requisitos del Instituto Nacional de Estándares y Tecnologías( NIST ) para trabajar con el gobierno de los EE. UU .; o relacionadas con la privacidad de los datos, como la Ley de Portabilidad y Responsabilidad del Seguro de Salud ( HIPAA ) o el Reglamento General de Protección de Datos de la Unión Europea ( GPDR ).
Desarrollo de software y operaciones de soporte
Comúnmente conocida como DevOps , la capacidad de Splunk para ingerir y correlacionar datos de muchas fuentes resuelve muchos de los desafíos que enfrentan los ciclos de desarrollo, prueba y lanzamiento de software.
El uso de Splunk ayudará a los equipos a proporcionar software de mayor calidad de manera más eficiente. Luego, con los controles en el software en su lugar, proporcionará visibilidad del software lanzado, su uso y los cambios de comportamiento del usuario, previstos o no. Este conjunto de casos de uso es particularmente aplicable a las organizaciones que desarrollan su propio software.
Internet de las Cosas
Muchas organizaciones hoy en día buscan aprovechar las tendencias convergentes en computación, movilidad y comunicaciones inalámbricas y datos para capturar datos de más y más dispositivos.
Los ejemplos pueden incluir datos capturados de sensores colocados en máquinas tales como turbinas eólicas, trenes, sensores, sistemas de calefacción y refrigeración. Estos sensores brindan acceso a los datos que capturan en formatos estándar, como la notación de objetos de JavaScript ( JSON ) a través de interfaces de programación de aplicaciones ( API ).
Para resumir, vimos cómo se puede usar Splunk a nivel organizativo para las operaciones de TI, la ciberseguridad, el desarrollo y soporte de software y los IoT.
Para saber más sobre cómo se puede usar Splunk para tomar decisiones informadas en áreas como operaciones de TI, seguridad de la información e Internet de las cosas , revise este libro Splunk 7 Essentials, tercera edición
Este artículo es un extracto de un libro escrito por JP Contreras, Erickson Delgado y Betsy Page Sigman titulado Splunk 7 Essentials, Third Edition
