SPLUNK: análisis de eventos en tiempo real

SPLUNK Es un software para buscar, monitorizar y analizar datos de aplicaciones, sistemas e infraestructura IT. Permite la captura, indexación y correlación en tiempo real, almacenándolo todo en un repositorio donde permite generar un panel o cuadro de mandos en formato gráfico.

Splunk dispone de dos versiones una de comercial (Enterprise License) diseñada para empresas, y una gratuita "Free License" para uso personal. La versión freeware está limitada a 500 MB de datos al día, y carece de algunas de las funcionalidades de la versión licenciada Enterprise.

Es un producto con el cual se puede solucionar la gestión y presentación de un volumen muy grande de datos utilizando un gestor 'Big data' como es Splunk. Se puede crear un 'timeline' y realizar minería de datos con objeto de realizar un análisis forense.

Contenido completo en fuente original Conexión Inversa:

• (I) Forensics con SPLUNK:Visualizando un SuperTimeline
• (II) Forensics con SPLUNK: Gestionando alertas en SNORT y eventos de Windows

Suscríbete a nuestro Boletín