Portafolio

InicioPortafolioSPLUNK

SPLUNK

Splunk es un líder en este Cuadrante Mágico. La aplicación Enterprise Security de Splunk se entrega en las instalaciones o a través de SaaS. Splunk ofrece flexibilidad de precios basada en la ingesta diaria o en cargas de trabajo en la nube, conocidas como Splunk Virtual Compute. La mayoría de los clientes de Splunk son organizaciones empresariales más grandes con sede en América del Norte. Splunk está introduciendo un Asistente de IA para Seguridad integrado con Seguridad Empresarial para proporcionar capacidades de detección y respuesta. Cisco completó su adquisición de Splunk el 18 de marzo de 2024.

1. Splunk Platform

El núcleo del ecosistema Splunk.

  • Splunk Enterprise: Permite recopilar, indexar y analizar grandes volúmenes de datos de máquinas en tiempo real. Ideal para infraestructura on-premises.

  • Splunk Cloud Platform: Versión en la nube (SaaS) de Splunk Enterprise, administrada y escalable sin necesidad de infraestructura propia.

2. Observability (TI y aplicaciones)

  • Splunk Infrastructure Monitoring: Supervisa métricas en tiempo real de servidores, contenedores, microservicios y nube (AWS, Azure, GCP).

  • Splunk Application Performance Monitoring (APM): Monitorea el rendimiento de aplicaciones distribuidas, con trazas de extremo a extremo.

  • Splunk Log Observer: Centraliza y analiza logs de aplicaciones modernas (particularmente en entornos DevOps/Kubernetes).

  • Splunk Real User Monitoring (RUM): Permite observar la experiencia real de los usuarios en aplicaciones web y móviles.

  • Splunk Synthetic Monitoring: Simula transacciones de usuario para detectar problemas antes de que impacten al cliente.

3. Seguridad (SIEM y SOAR)

  • Splunk Enterprise Security (ES): Solución SIEM para correlación de eventos, detección de amenazas y cumplimiento normativo.

  • Splunk SOAR (antes Phantom): Automatización y orquestación de la respuesta a incidentes de seguridad (playbooks, flujos automáticos).

  • Mission Control: Consolida en una única interfaz la gestión de detección, investigación y respuesta a amenazas.

4. Investigación y Automatización

  • Splunk IT Service Intelligence (ITSI): Supervisa servicios de TI críticos mediante KPIs, cuadros de mando y análisis de correlación.

  • Splunk Business Flow: Analiza flujos de procesos de negocio para detectar cuellos de botella o fallos en las transacciones.

5. Complementos y Ecosistema

  • Splunk Data Stream Processor (DSP): Procesa y enriquece datos en tiempo real antes de indexarlos en Splunk u otros destinos.

  • Splunk Observability Cloud: Suite integrada que combina APM, infraestructura, RUM, logs y métricas en una única plataforma.

  • Splunk Lantern: Centro de recursos con guías prácticas, mejores prácticas y casos de uso.

???? En resumen:

  • Splunk Platform = Datos (recolección, indexación, análisis).

  • Observability = Rendimiento y experiencia (infraestructura, aplicaciones, usuarios).

  • Security = SIEM + SOAR (detección, investigación, respuesta).

  • IT/Business Analytics = Correlación de servicios TI y procesos de negocio.