¿Tiene alguna pregunta? Llámenos al +34 91 5151 390

4 marzo 2015

Comments:

0
 marzo 4, 2015
 0

Novedades de Splunk 6.2

Recientemente se ha publicado la version 6.2 de Splunk que trae múltiples mejoras, algunas de ellas muy importantes para grandes entornos enterprise. Las principales novedades son:

 

  1. Search Head Clustering: Para disponer de alta disponibilidad y reparto de carga en la capa de los Search Heads, y ademas sin requerir ningún hardware adicional.
  2. Distributed Management Console: Una consola centralizada donde monitorizar el estado de salud de los componentes distribuidos de la arquitectura de Splunk.
  3. Advanced Field Extractor: Una version mejorada del extractor de campos interactivo, para simplificar la extracción de campos.
  4. App Key Value Store: Una instancia de MongoDB embebida con la instalación que permite almacenar estados o variables para su posterior uso, como lookups por ejemplo.
  5. Event Pattern Detection: Para que Splunk encuentre patrones en los eventos de manera automática.
  6. Instant Pivot: Ya puedes usar el interfaz Pivot sin tener que haber definido previamente el modelo de datos.

 

Todas estas y otras novedades, están incluidas en la nueva version 6.2 a la que cualquier cliente puede actualizar. Si necesitas ayuda con la migración contáctanos y te ayudaremos de la mejor forma posible.

23 febrero 2015

Comments:

0
 febrero 23, 2015
 0

Yahoo selecciona Hunk de Splunk para analizar datos de Hadoop

Yahoo ha anunciado que está utilizando Hunk para analizar 600 petabytes de datos almacenados en Hadoop y además esta indexando 150 terabytes de datos al día con Splunk Enterprise. Estas magnitudes de datos toman aun mas relevancia cuando Yahoo es la propia inventora de Hadoop y tiene uno de los mayores clusters de Hadoop en producción.

Hunk SPlunk

Hunk es una plataforma de análisis completa que permite la explotación de los datos contenidos en Hadoop de manera visual e intuitiva. Hunk consigue poner el Big Data al alcance de cualquier empleado de la compañía.

Con Hunk la compañía está haciendo un seguimiento para mejorar el rendimiento de sus sistemas de red, y las métricas de rendimiento en sus clusters. Yahoo usa el análisis de Hadoop para navegar por tablas complejas, revisar SLAs y consumo de recursos históricos. Con el uso de Hunk, la compañía está ahorrando millones de dólares en el aprovisionamiento de hardware.

Además Splunk Enterprise también ha sido desplegado como plataforma para recoger datos de miles de servidores. Desde operaciones de infraestructura, seguridad…se está usando Splunk Enterprise para maximizar los ingresos mediante el entendimiento de las preferencias de los clientes, mediante las campañas de marketing y publicidad, mientras aborda problemas en el flujo de trabajo de IT.

Con la implementación de Hunk y Splunk Enterprise, Yahoo está exprimiendo los límites del análisis de datos del “big data”, pero de una forma que también se atienden las necesidades básicas de la empresa. Este es el poder del “big data” y de la plataforma Splunk.

http://www.splunk.com/view/SP-CAAANV6

3 julio 2014

Comments:

0
 julio 3, 2014
 0

Splunk entre los lideres del Cuadrante mágico de Gartner SIEM

Por segundo año consecutivo Splunk ha sido posicionado entre los lideres de proveedores de herramientas SIEM en el cuadrante mágico de Gartner del 2014. El mayor diferenciador de Splunk y su app para SIEM Enterprise Security es la posibilidad de investigar tanto las amenazas conocidas como las desconocidas, estas últimas son las más dificiles de encontrar ya que no tienen patrones o firmas que las definan, y se esconden entre los cientos de GB de eventos de información “normal”. Y aquí es donde Splunk brilla por su potente motor de indexación y búsqueda y el esquema al vuelo que permiten poder investigar los datos en tiempo real e históricos sin ninguna limitación.

Gartner-SIEM-2014

Cientos de compañias están abandonado los SIEMs tradicionales para utilizar Splunk. En palabras de Gartner:

  • “We continue to see large companies that are re-evaluating SIEM vendors to replace SIEM technology associated with partial, marginal or failed deployments…”
  • “The greatest area of unmet need is effective targeted attack and breach detection. Organizations are failing at early breach detection, with more than 92% of breaches undetected by the breached organization”….”The situation can be improved with stronger threat intelligence, the addition of behavior profiling and better analytics…”
  • “Scalability is a major consideration with SIEM deployments. For an SIEM technology to meet the requirements for a given deployment, it must be able to collect, process, store and analyze all security-relevant events. Events that need to be monitored in real time have to be collected and processed in real time”……….”Scalability also includes access to the data for analytics and reporting — even during peak event periods — with ad hoc query response times that do not preclude the use of an iterative approach for incident investigation. Query performance needs to hold up, even as the event store grows over time.”

 

Si quieres probar con tus propios datos la potencia de Splunk y Enterprise Security, contacta con nosotros y podremos ofrecerte la mejor solución adaptada a tus necesidades.

14 mayo 2014

Comments:

0
 mayo 14, 2014
 0

Instalar Splunk 6

Esta es una guía para realizar una instalación de Splunk 6.1 desde 0 para sistemas operativos Windows.

  1. Abrir un navegador e ir a la dirección www.splunk.com. Pinchar en el botón verde que pone FREE DOWNLOAD
  2. instalar splunk paso 1Una vez en la página de descargas nos mostrará todos los sistemas operativos disponibles, seleccionar la versión de Windows pertinente de 32 o 64 bits, en este tutorial hemos utilizado la de 64 bits. Pinchar en el nombre del fichero .msi para solicitar la descarga de esa versión.
  3. instalar splunk paso 2Nos pedirá logarnos con nuestra cuenta de Splunk o rellenar el formulario para crear una nueva, es gratis y cuestión de minutos crear una nueva.
  4. instalar splunk paso 3Una vez autenticados iremos a la página de descarga donde automáticamente se deberia comenzar a descargar el fichero del instalador de Splunk. Si no comienza de manera automática pulsar en el enlace “Download not starting: Please use this URL”
  5. instalar splunk paso 4Una vez que el fichero se haya descargado completamente y lo tengamos en la carpeta de descargas, haremos doble click sobre el mismo para iniciar la instalación (si tenéis activado el UAC pulsar botón derecho y ejecutar como administrador). Si os pregunta si deseáis ejecutad este archivo pulsar en Ejecutar.
  6. instalar-splunk-6
  7. A partir de este punto iremos completando el asistente de instalación, que básicamente consiste en pulsar “Next” en todas las pantallas. La primera es de bienvenida al instalador. Pulsamos “Next”
  8. instalar splunk paso 7Marcamos la casilla para Aceptar la licencia y pulsamos en “Next”
  9. instalar splunk paso 8Seleccionamos la ruta de instalación. En este tutorial lo vamos a instalar en C:\Splunk. Se puede instalar en cualquier ubicación pero es necesario disponer de más de 5gb libres en ese disco. Una vez seleccionada la ruta pulsar “Next”
  10. instalar splunk paso 9Dejar el usuario como “Local System User” y pulsar “Next”.
  11. instalar splunk paso 10Pulsar en “Install” para comenzar la instalación.
  12. instalar splunk paso 11La instalación durará unos minutos. Al terminar nos indicará que la instalación se ha completado correctamente y nos preguntará si queremos abrir un navegador para abrir la consola de Splunk. Pulsamos en “Finish” para finalizar la instalación.
  13. instalar splunk paso 13
  14. La instalación ya está completada. La primera vez que nos conectemos a la consola de Splunk, nos pedirá cambiar la contraseña, por defecto el usuario es “admin” y la contraseña “changeme”, introducir estos credenciales y cambiarlos por la contraseña que se desee
  15. instalar-splunk-15 Con esto habremos finalizado el cambio de contraseña y llegaremos a la pantalla de bienvenida por defecto de Splunk.

instalar splunk paso 16

Con esto se completa la instalación de Splunk. Todo este proceso no os debería llevar más de 10 minutos, por lo que la instalación es muy rápida y sencilla.

13 mayo 2014

Comments:

0
 mayo 13, 2014
 0

Splunk 6.1

Ya está disponible Splunk 6.1 que trae múltiples novedades interesantes. Entre ellas hay que destacar:

  1. Multi-site clustering. Replicación de datos a través de LAN
  2. Mejoras en la edición de dashboards en modo simple. Inclusión de inputs de manera visual, inputs en cascada, …
  3. Embeber informes en herramientas de terceros. Cualquier informe de Splunk disponible desde otras herramientas
  4. Chart overlay, varias gráficas de distinto tipo superpuestas. Correlación de datos heterogéneos en una misma gráfica con distintos tipos de visualización, y en modo Simple XML.
  5. Mejoras en los Modelos de Datos
  6. Capacidad para hacer zoom sobre las gráficas. Mejoras del interfaz para la visualización de datos.
  7. Forwarder para zLinux. UF disponible para arquitecturas s390x para entornos Mainframe.
  8. Personalización de los emails de alertas. Uso de tokens para enriquecer el contenido de las alertas por email.
  9. Nuevos comandos y endpoints REST. Para extender aún más las capacidades de Splunk

Splunk Multi Site Clustering

Todas estas novedades hacen de Splunk la versión más intuitiva y fácil de usar sin renunciar a toda la potencia y capacidades previamente existentes. Además si eres cliente de Splunk en mantenimiento puedes actualizar inmediatamente. Llámanos y te contamos como.