¿Tiene alguna pregunta? Llámenos al +34 91 5151 390

3 julio 2014

Comments:

0
 julio 3, 2014
 0

Splunk entre los lideres del Cuadrante mágico de Gartner SIEM

Por segundo año consecutivo Splunk ha sido posicionado entre los lideres de proveedores de herramientas SIEM en el cuadrante mágico de Gartner del 2014. El mayor diferenciador de Splunk y su app para SIEM Enterprise Security es la posibilidad de investigar tanto las amenazas conocidas como las desconocidas, estas últimas son las más dificiles de encontrar ya que no tienen patrones o firmas que las definan, y se esconden entre los cientos de GB de eventos de información “normal”. Y aquí es donde Splunk brilla por su potente motor de indexación y búsqueda y el esquema al vuelo que permiten poder investigar los datos en tiempo real e históricos sin ninguna limitación.

Gartner-SIEM-2014

Cientos de compañias están abandonado los SIEMs tradicionales para utilizar Splunk. En palabras de Gartner:

  • “We continue to see large companies that are re-evaluating SIEM vendors to replace SIEM technology associated with partial, marginal or failed deployments…”
  • “The greatest area of unmet need is effective targeted attack and breach detection. Organizations are failing at early breach detection, with more than 92% of breaches undetected by the breached organization”….”The situation can be improved with stronger threat intelligence, the addition of behavior profiling and better analytics…”
  • “Scalability is a major consideration with SIEM deployments. For an SIEM technology to meet the requirements for a given deployment, it must be able to collect, process, store and analyze all security-relevant events. Events that need to be monitored in real time have to be collected and processed in real time”……….”Scalability also includes access to the data for analytics and reporting — even during peak event periods — with ad hoc query response times that do not preclude the use of an iterative approach for incident investigation. Query performance needs to hold up, even as the event store grows over time.”

 

Si quieres probar con tus propios datos la potencia de Splunk y Enterprise Security, contacta con nosotros y podremos ofrecerte la mejor solución adaptada a tus necesidades.

11 octubre 2013

Comments:

0
 octubre 11, 2013
 0

Nueva versión de Splunk Enterprise 6

La semana pasada Splunk lanza la versión Enterprise 6; anunciada en la 4ta Conferencia Anual de Usuarios de Splunk en Las Vegas.

Splunk Enterprise 6 es 1,000 veces más rápida que la anterior y la actualización mas significativa desde la versión Enterprise 4.

Splunk Inc, splunk.com

Esta versión ha sido desarrollada con el apoyo de 250 clientes beta, y entre las notables mejoras destacan:

  • Una interfaz rediseñada, mucho más intuitiva, que permite al usuario no experto acceder a su analítica.
  • Plantillas para modelado de datos.
  • Editor de paneles de administración.
  • Herramientas de administración mejoradas para administradores.

splunk-enterprise-6-screen-shot


Empieza a utilizarla ya!Read more </>
16 mayo 2013

Comments:

0
 mayo 16, 2013
 0

Splunk nombrado líder en el Cuadrante Mágico de Gartner para SIEM 2013

Splunk Lider Cuadrante Magico Gartner

Splunk anunció hoy que ha sido nombrado líder del Gartner Magic Quadrant  2013 para la seguridad de la información y gestión de eventos (SIEM).

El movimiento de Splunk en el cuadrante de líderes coincide con una interrupción que ocurre en muchas implementaciones SIEM tradicionales.

“Durante el año pasado, la demanda de tecnología SIEM se ha mantenido fuerte. Seguimos viendo grandes empresas que están re-evaluando proveedores SIEM para remplazar la tecnología SIEM asociada con implementaciones parciales y marginales o fallidas”, según informaron los autores Marcos Nicolett vicepresidente y Kelly Kavanagh analista principal de seguridad, riesgo y cumplimiento de Gartner. “La mayor área de necesidad insatisfecha es la detección eficaz de un ataque dirigido. La situación puede mejorarse con una mejor inteligencia de amenazas, la adición de perfiles de comportamiento y mejores análisis. Varios vendedores SIEM están empezando a posicionar sus tecnologías como plataformas que pueden proporcionar análisis de seguridad, de operaciones y de las aplicaciones. “Gartner añadió: “La escalabilidad es una consideración importante con despliegues SIEM”.

Ver noticia original en inglés