SPLUNK: análisis de eventos en tiempo real

agosto 30, 2013 § 2 comentarios

SPLUNK Es un software para buscar, monitorizar y analizar datos de aplicaciones, sistemas e infraestructura IT. Permite la captura, indexación y correlación en tiempo real, almacenándolo todo en un repositorio donde permite generar un panel o cuadro de mandos en formato gráfico.

Splunk dispone de dos versiones una de comercial (Enterprise License) diseñada para empresas, y una gratuita “Free License” para uso personal. La versión freeware está limitada a 500 MB de datos al día, y carece de algunas de las funcionalidades de la versión licenciada Enterprise.

Es un producto con el cual se puede solucionar la gestión y presentación de un volumen muy grande de datos utilizando un gestor ‘Big data’ como es Splunk. Se puede crear un ‘timeline’ y realizar minería de datos con objeto de realizar un análisis forense.

Contenido completo en fuente original Conexión Inversa:

Anuncios

§ 2 respuestas a SPLUNK: análisis de eventos en tiempo real

  • […] Splunk is a software to search, monitor and analyze data from applications, systems and IT infrastructure. Allows capture, indexing and correlation in real time, storing everything in a repository where you can generate a panel or dashboard in graphical format. Splunk has two commercial versions of (Enterprise License) designed for businesses, […] Computer Security […]

  • Anabel Reyes dice:

    Hola,
    soy estudiante y estoy realizando un proyecto fin de carrera usando la herramienta Splunk.
    Necesito crear una alarma pero no se como hacerlo. Mi problema es el siguiente: tengo un campo llamado eventos y este contiene eventos como: GET, POST, M-SEARCH, Nmap…etc. Necesito crear una alarma que se active cuando detecte que en un rango de tiempo corto (ejemplo 3min) coinciden los mensajes GET, POST y M-SEARCH (que están contenidos en un mismo campo: eventos).
    (Los eventos GET, POST, M-SEARCH… son generados por alertas creadas mediante el IDS Snort).
    Muchas gracias. Un saludo.
    Anabel.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo SPLUNK: análisis de eventos en tiempo real en Seguridad Informática.

Meta

A %d blogueros les gusta esto: