¿Tiene alguna pregunta? Llámenos al +34 91 5151 390

20 agosto 2013

Comments:

0
 agosto 20, 2013
 0

Actualización de la Splunk App para VMWare

Hoy se ha publicado la nueva versión de la App de Splunk para VMWare, en este caso la versión 3.0. Esta versión trae como novedades, mejoras en la configuración para grandes arquitecturas de entornos virtuales, nuevos informes y cargas más rápidas de los mismos, a la vez que se han reducido los volúmenes de datos que se indexan para que se pueda monitorizar la infraestructura virtual a un coste reducido.

Splunk App for VMWare 1

 

Con Splunk para VMWare podrás tener una visión completa del comportamiento de tu infraestructura virtual con total granularidad, para poder ver en tiempo real el rendimiento de los sistemas así como hacer análisis forense de situaciones pasadas. Además gracias a la capacidad de Splunk de indexar cualquier tipo de evento o dato, podrás correlar el rendimiento de la infraestructura virtual con el rendimiento de las aplicaciones que corren en las máquinas virtuales y con el hardware físico que soporta toda la infraestructura.

Splunk app para VMware 2

 

Además junto con esta nueva versión, Splunk ofrece una trial de 90 días (en vez de los 30 habituales) para probar sin ningún coste la nueva App de Splunk para VMWare. Si quieres que te ayudemos a instalarla en tu entorno contacta con nosotros.

Splunk App para VMware 3

16 mayo 2013

Comments:

0
 mayo 16, 2013
 0

Splunk nombrado líder en el Cuadrante Mágico de Gartner para SIEM 2013

Splunk Lider Cuadrante Magico Gartner

Splunk anunció hoy que ha sido nombrado líder del Gartner Magic Quadrant  2013 para la seguridad de la información y gestión de eventos (SIEM).

El movimiento de Splunk en el cuadrante de líderes coincide con una interrupción que ocurre en muchas implementaciones SIEM tradicionales.

“Durante el año pasado, la demanda de tecnología SIEM se ha mantenido fuerte. Seguimos viendo grandes empresas que están re-evaluando proveedores SIEM para remplazar la tecnología SIEM asociada con implementaciones parciales y marginales o fallidas”, según informaron los autores Marcos Nicolett vicepresidente y Kelly Kavanagh analista principal de seguridad, riesgo y cumplimiento de Gartner. “La mayor área de necesidad insatisfecha es la detección eficaz de un ataque dirigido. La situación puede mejorarse con una mejor inteligencia de amenazas, la adición de perfiles de comportamiento y mejores análisis. Varios vendedores SIEM están empezando a posicionar sus tecnologías como plataformas que pueden proporcionar análisis de seguridad, de operaciones y de las aplicaciones. “Gartner añadió: “La escalabilidad es una consideración importante con despliegues SIEM”.

Ver noticia original en inglés

4 abril 2013

Comments:

0
 abril 4, 2013
 0

Nuevo Grupo de usuarios de Splunk en España

Grupo usuarios España  Splunk Linkedin
Hemos creado un nuevo grupo de usuarios de Splunk de España en Linkedin con el objeto de disponer de una comunidad de habla hispana en la que compartir experiencias, dudas y cualquier otra cuestión relacionada con Splunk.

Podéis apuntaros en el siguiente enlace Linkedin

Esperamos veros en el grupo y poder ayudaros en lo que sea necesario. Para apuntarse sólo es necesario de disponer de una cuenta en Linkedin y solicitar entrar al grupo.

2 abril 2013

Comments:

0
 abril 2, 2013
 0

Curso básico de Splunk gratuito

Acompáñanos y conoce todo el potencial que Splunk te puede ofrecer. Este próximo viernes 19 de abril, llevaremos a cabo un curso de formación básica de carácter gratuito en nuestras oficinas de Madrid. Durante esta primera sesión te enseñaremos como usar Splunk y como empezar a dar el mejor uso de la herramienta en tu día a día.

Splunk

El temario que veremos es el siguiente:

Utilizar Splunk

  1. Visión general
  2. Comenzar a buscar
  3. Guardar los resultados y búsquedas
  4. Utilizar campos
  5. Tags y event types
  6. Creación de alertas
  7. Creación de informes

Búsqueda e informes

  1. Fundamentos de la búsqueda
  2. Obtención de estadísticas
  3. Formateo y calculo
  4. Graficas
  5. Correlación de eventos
  6. Enriquecer datos con lookups
  7. Acelerar informes
  8. Macros

Horario: 9:00 a 12:00
Lugar: Josefa Valcarcel 3, Oficinas Panorama Technologies

Sólo tienes que apuntarte lo antes posible, plazas limitadas  Registrate aquí.

26 febrero 2013

Comments:

0
 febrero 26, 2013
 0

Splunk y Hadoop

Splunk es una herramienta de Big Data, por si misma es capaz de indexar terabytes de datos por día y realizar búsquedas en cantidades ingentes de datos en tiempo real.

A su vez Hadoop, es un proyecto open source para el tratamiento y análisis de grandes cantidades de datos, también una herramienta de Big Data, pero sobre Hadoop es necesario implantar una capa que permita analizar y realizar búsquedas sobre los datos. En este sentido Splunk y Hadoop se pueden interconectar de múltiples formas:

  1. Splunk y luego Hadoop: En este caso utilizamos Splunk para recoger, mostrar y analizar los datos para, a continuación, pasarlos a Hadoop que se encargará de la explotación por ETL y otros procesos por lotes.
  2. Hadoop y luego Splunk:  En este otro ejemplo Hadoop se encargaria de recoger los datos y pasar los resultados o un subconjunto de datos a Splunk para su visualización y realización de búsquedas en tiempo real, donde Hadoop tiene limitaciones.
  3. Integración bidireccional: Splunk y Hadoop recogen los datos de diferentes fuentes y comparten la parte necesaria para la explotación por ETL de Haddop y para el análisis en tiempo real y la visualización de Splunk.
  4. Side-by-Side: Tanto Splunk como Haddop se utilizan en la empresa en cuestión, pero cada uno se utiliza para diferentes casos y sin integración entre ellos.
  5. Splunk para monitorizar Hadoop: Utilizar Splunk para monitorizar la infraestructura de tecnológica sobre la que funciona Hadoop.

 

Para facilitar la realización de estas integraciones, Splunk ha creado dos aplicaciones que están disponibles de manera gratuita en Splunk Base:

  • Splunk HadoopOps: App que permite monitorizar en tiempo real todas las capas de infraestructura que soportan Hadoop así como las ejecución de las querys Map Reduce.
  • Splunk Hadoop Connect: App que facilita el intercambio de datos bidireccional entre Splunk y Hadoop.

En cualquiera de los escenarios propuestos, Splunk y Hadoop pueden trabajar complementándose entre si, aprovechando las ventajas y virtudes de ambas herramientas.