GUA DE SOLUCIONES

La gua de inteligencia operativa

de Splunk
Utilice Splunk y los datos de las mquinas para ofrecer nuevos
niveles de visibilidad y conocimiento para TI y la empresa

Qu es Splunk Enterprise ?
TM

Splunk es el motor para los datos de las

maquinas. Colecta, indexa y aprovecha los datos
de las maquinas generados pos sus sistemas e
infraestructura de TI, puede ser fsica, virtual o en
la nube. Utilice Splunk y los datos de las mquinas
para ofrecer nuevos niveles de visibilidad y
conocimiento para TI y la empresa.

La oportunidad de los datos de las

mquinas
Todas sus aplicaciones de TI, sistemas e infraestructura
generan datos cada milsima de segundo cada da. Estos
datos de las mquinas contienen un registro definitivo de
todas las transacciones de los usuarios, el comportamiento del
cliente, el comportamiento de la mquina, las amenazas de
seguridad, las actividades fraudulentas y mucho ms. Tambin
son dinmicos, no estructurados y no estndar, y constituyen
la mayor parte de los datos de su organizacin.
Los datos de las mquinas son un recurso muy valioso, pero
las organizaciones rara vez obtienen el valor que necesitan de
ellos. Las soluciones de anlisis, gestin y monitoreo de datos
existentes simplemente no estn diseados para este tipo de
datos.
Tome la gestin de la informacin. Los sistemas de gestin
de almacenes de datos y base de datos relacionales se
basan en esquemas rgidos, y estn diseados para datos
estructurados y uniformes. Estos proporcionan anlisis
histricos pero no visibilidad en tiempo real. La bsqueda
Enterprise est diseada para los datos generados por las
personas, tales como documentos y pginas web. Estos datos
son muy diferentes de los datos de las mquinas. Los datos de
las mquinas tienen un orden de mayor magnitud, y poseen
gran volumen y diversidad en comparacin con los datos
tradicionales y estructurados.

de las maquinas puede transformar la manera en la que

las organizaciones de TI gestionan, protegen y auditan la
informacin. Tambin puede proporcionar informacin valiosa
para el negocio acerca de las tendencias y comportamientos
de sus clientes y servicios.

El enfoque de Splunk
Splunk es el motor para los datos de las maquinas. Fue
desarrollado para superar completamente los desafos que
comprenden los datos de las maquinas; colecta, indexa
y aprovecha los datos no estructurados de las maquinas.
adems, colecta, indexa y aprovecha sus series de datos
temporales y no estructurados de las mquinas. Splunk puede
leer los datos desde casi cualquier fuente imaginable, como
por ejemplo el trfico de red, servidores web, aplicaciones
personalizadas, servidores de aplicaciones, hipervisores,
sistemas GPS, comentarios del mercado de valores, medios
sociales y bases de datos estructuradas preexistentes. Ofrece
una comprensin de lo que est sucediendo en tiempo real y
un anlisis profundo de lo que ha sucedido en sus sistemas e
infraestructura de TI. Convierte los datos de las mquinas en el
conocimiento que necesita para tomar decisiones informadas.
Hacer splunking de los datos de las mquinas tiene muchos
usos para TI y la empresa:
Administracin de aplicaciones: soluciona problemas
en entornos de aplicaciones, monitorea la degradacin
del rendimiento.
Seguridad y cumplimiento normativo: proporciona
una respuesta rpida para los incidentes, correlacin y
monitoreo en profundidad de todas las fuentes de datos.
Gestin de infraestructura y operaciones: monitorea de
manera proactiva para garantizar el tiempo de actividad,
rpidamente identifica y resuelve los problemas.

Las herramientas de gestin de TI , las de seguridad de la

informacin y las de gestin de eventos funcionan en silos y
estn diseadas para manejar un solo nivel de la organizacin.
Estos proporcionan una visin estrecha de los datos
subyacentes y estn estructurados para tipos especficos de
datos y fuentes. O bien monitorean los sistemas, con graves
lagunas en los datos que recogen. Tampoco proporcionan
contexto histrico.
Lo cierto es que buscar una mejor manera de clasificar,
separar y comprender las enormes cantidades de datos

Cree pneles personalizados para los usuarios de TI y la empresa en tan solo

unos cuantos clics.

GUA DE SOLUCIONES

Anlisis web y empresarial: obtiene visibilidad e

inteligencia de clientes, servicios y transacciones, y
detecta tendencias y patrones de comportamiento en
tiempo real.
Encontrar y corregir problemas, seguir el rastro de un
atacante, presentar informes para el cumplimiento normativo
y analizar el comportamiento de los clientes requiere de una
visin completa.
Resolver problemas a menudo significa correlacionar
los registros del servidor web, los mensajes SOA, las
transacciones de base de datos, el rendimiento virtual y los
cambios de la configuracin.
Investigar los incidentes de seguridad exige tanto el anlisis de
los eventos de los registros del servidor, firewall y los sistemas
de IDS, adems de los eventos, las configuraciones y scripts de
las aplicaciones para entender lo que ha sucedido.
Cumplir con las normativas requiere de revisiones sistemticas
y retencin de datos a largo plazo de toda la infraestructura,
y colocar ms barreras para acceder a estos datos a fin de
satisfacer las necesidades operativas de todos los das.
Cuando la empresa busca una mejor inteligencia, esto
puede requerir una correlacin en tiempo real y un anlisis
de las transacciones y eventos de muchas fuentes de TI,
potencialmente combinadas con los datos de la empresa.
Splunk provee a ingenieros de redes, administradores de
sistemas, analistas de seguridad y cumplimiento normativo,
desarrolladores, personal de soporte o mesa de ayuda y
usuarios de negocios por igual nuevos niveles de visibilidad,
todo desde una sola solucin. A esto llamamos ofrecer
inteligencia operativa.

Cmo se diferencia Splunk?

Splunk es diferente de los enfoques anteriores en cuanto a
gestin, auditora, seguridad y acumulacin de informes de
inteligencia de los sistemas de TI. Veamos cmo lo hace:
Resultados imediatos sin riesgo. Splunk es un software
empresarial sencillo. Los usuario pueden descargar Splunk en
forma gratuita, instalarlo en minutos, alimentarlo con cualquier
dato de las maquinas e inmediatamente obtener productividad.
No se necesitan ms ejrcitos de consultores o DBA
(administradores de bases de datos)para hacer que funcione.
Splunk se basa en una tecnologa de indexacin y
bsqueda de alto rendimiento. Cada da, millones de
personas buscan y navegan por miles de millones de pginas
web servidas por computadoras de todo el mundo. La
bsqueda es flexible, intuitiva y ofrece resultados inmediatos.
Splunk posee fundamentalmente una tecnologa de indexacin
y bsqueda que aporta un nuevo significado a la velocidad y
capacidad de respuesta. Con ella usted puede buscar miles de
millones de eventos en cuestin de segundos y empezar a ver
resultados de inmediato.
Diseado para datos no estructurados basados en el tiempo
Los datos de las maquinas son datos no estructurados con
marcas de tiempo, son dinmicos y no estndares. Estos
capturan todas las interacciones entre mquina y mquina y
mquina y usuario generando volmenes que superan con
creces los datos estructurados de la empresa. Tambin estn
creciendo a un ritmo exponencial. Splunk no utiliza ningn
esquema predefinido, por lo que puede leer datos en cualquier
formato y desde cualquier fuente imaginable.

Indexa datos desde cualquier fuente Los sistemas de

gestin, SIEM, CEP/ECA y los productos de administracin
de eventos requieren semanas o meses para desarrollar o
configurar conectores personalizados para cada fuente de
datos. Splunk recoge directamente los datos de decenas de
miles de fuentes y los trae de manera segura a una ubicacin
central en tiempo real. En situaciones en las que los datos
que necesita no estn disponibles en la red se pueden
implementar los Splunk Forwarders que son ligeros y ofrecen
una captura de datos universal segura, distribuida y en
tiempo real. Estos monitorean los registros de las aplicaciones
locales, capturan el resultado de los comandos de estado de
manera programada, capturan mtricas de rendimientos de
fuentes virtuales y no virtuales y observan los cambios de
configuracin, permisos y atributos del sistemas de archivos.
Permite el anlisis de datos en tiempo real e histricos.
Los sistemas de TI tradicionales fuerzan una decisin entre el
monitoreo en tiempo real o el anlisis histrico. Con Splunk,
puede buscar y analizar la transmisin de datos en tiempo real
y datos histricos desde una solucin. Esto significa que puede
identificar y responder a los patrones de comportamiento o
actividad de inters antes de que sea demasiado tarde.
El software que los usuarios desean utilizar. Se utiliza para
dar sentido a la gestin de su infraestructura de TI en silos.
Pero con los ambientes actuales distribuidos y de escalabilidad
horizontal y la proliferacin de aplicaciones de aplicaciones
y de virtualizacin complejas basadas en la Web, esto
simplemente ya no funciona. Splunk rompe las barreras entre
los silos de TI. Busque, informe, monitoree y analice todos los
datos de cualquier aplicacin, servidor y dispositivos; todo
desde un solo lugar y en tiempo real. Se integra fcilmente con
herramientas existentes de gestin, seguridad y cumplimiento
normativo de la empresa. Encontrar y corregir problemas,
seguir el rastro de un atacante, rastrear transacciones y
obtener nuevos conocimientos a partir de los datos operativos
es de repente mucho ms rpido y ms fcil.
Cree vistas y paneles personalizados. Splunk ayuda a dar
sentido a grandes volmenes de datos de la mquina para
satisfacer las necesidades de los diferentes usuarios y grupos
en la organizacin. Cree rapidamente paneles personalizados
que integren varios grficos y vistas de sus datos en tiempo
real y valos desde su computadora de escritorio o dispositivo
mvil. Personalice paneles para los distintos usuarios de su
organizacin: gerentes, analistas de negocio, analistas de
seguridad, auditores, desarrolladores y administradores de
sistemas. Los usuarios pueden editar los paneles con un simple
arrastrar y soltar. Con los controles integrados de grficos se
pueden cambiar los tipos de grficos sobre la marcha.
Haga ms con las aplicaciones de Splunk. Cree aplicaciones
en Splunk que ofrezcan una experiencia orientada al usuario
para tecnologas y casos de uso especficos. Puede compartir
y reutilizar las aplicaciones dentro de su organizacin y el
resto de la comunidad Splunk. Hay un creciente nmero de
aplicaciones disponibles en nuestro sitio de la comunidad
(www.splunkbase.com), construido por nuestra comunidad,
socios y Splunk. Aplicaciones para Enterprise Security o para
el cumplimiento normativo; aplicaciones para diferentes
plataformas, como Windows, Linux y Unix, y aplicaciones de
diferentes tecnologas, tales como los sistemas de redes, de
virtualizacin y mucho ms.
Se mantiene al da con los cambios. La nica constante en
los entornos de TI complejos, virtualizados e hbridos de hoy
es el cambio. Lo que pensamos que sabemos a menudo est

GUA DE SOLUCIONES

Todos los datos

de las mquinas

Conocimiento
empresarial

Obtenga conocimiento en tiempo real a partir de datos

operativos para tomar decisiones empresariales ms
informadas.

Visibilidad
operativa

Obtenga visibilidad de extremo a extremo para realizar el

seguimiento y cumplir con los indicadores de rendimiento
principales de TI y tomar decisiones de TI ms informadas.

Monitoreo
proactivo

Monitoree su infraestructura automticamente para

identificar cuestiones, problemas y ataques antes de
que afecten a sus clientes y servicios.

Bsqueda +
investigacin

Encuentre y solucione problemas mucho ms rpido a

travs de su organizacin con los datos de TI.

Splunk ofrece inteligencia operativa

mal. La gestin y los enfoques de seguridad de TI tradicionales

asumen que los usuarios conocen todos los posibles fallos y
riesgos de antemano y que los formatos de los datos no van
a cambiar. Esto simplemente no es ms el caso. De hecho, la
mayora de las organizaciones de TI dedican ms tiempo a la
personalizacin y el mantenimiento de sus herramientas de lo
que las utilizan.
Splunk no se basa en esquemas frgiles que limitan la
flexibilidad y se rompen cuando los formatos de los datos
cambian. Splunk indexa todos los datos que se le apuntan
en tiempo real, todo el tiempo. Cualquier interpretacin que
necesite de los datos, tales como la extraccin de un campo
o el etiquetado de un subconjunto de hosts se puede hacer
fcilmente sobre la marcha, a medida que realiza la bsqueda.
Splunk escala desde una computadora porttil hasta un
centro de datos. durante una poca en que cada gasto es
analizado profundamente, las organizaciones no siempre
cuentan con los recursos necesarios. Es por eso que Splunk
est diseado para adaptarse a cualquier ambiente y precio.
Se puede descargar e instalar en una computadora porttil
en menos de 5 minutos y ese mismo software puede escalar
horizontalmente para soportar grandes infraestructuras a nivel
mundial, es capaz de indexar decenas de terabytes de datos
por da.

Proporcionar las capacidades clave para la

inteligencia operativa
Colecta e indexa universalmente los datos de las
mquinas desde prcticamente cualquier fuente
Permite la bsqueda e investigacin de incidentes de
forma libre desde un solo lugar
Automticamente, descubre conocimientos a partir de
los datos y permite a los usuarios aadir sus propios
Monitorea sus datos y proporciona alertas en tiempo
real cuando se cumplen condiciones especficas.
Proporciona informacin y anlisis muy eficaces
Proporciona la capacidad de crear vistas y paneles
personalizados para diferentes roles
Se escala eficazmente con el uso de hardware no
especializado
Proporcionar seguridad y controles de acceso
basados en roles granulares
Es compatible con esquemas multi empresa y se
implementa de manera flexible.

Indexacin universal
Los componentes individuales de su infraestructura generan
cientos de eventos por segundo. Un centro de datos puede
registrar muchos terabytes de datos por da. Es probable que
comience a preguntarse cmo va a acceder a todos estos
datos en todos los formatos y lugares diferentes. Splunk
ofrece una variedad de mtodos de entrada flexibles y no
necesita conectores especiales para los formatos de datos
especficos. As que de inmediato puede indizar registros,
datos de seguimiento de clics, configuraciones, capturas y
alertas, mensajes, scripts, datos y estadsticas de rendimiento
de sus aplicaciones, servidores y dispositivos de red, ya sean
fsicos, virtuales o en la nube.
Entrada de datos flexible. Splunk colecta datos y los indexa
desde casi cualquier fuente imaginable, como por ejemplo el
trfico de red, servidores web, aplicaciones personalizadas,
servidores de aplicaciones, hipervisores, sistemas de GPS,
comentarios del mercado de valores, medios sociales y bases
de datos estructuradas preexistentes. No importa cmo
obtiene los datos o en qu formato estn, Splunk los indexa
de todas formas: sin ningn tipo de analizadores o conectores
especficos que escribir o mantener.
Reenva datos desde sistemas remotos. Los Splunk
Fowarders de Splunk se pueden implementar en situaciones
en las que los datos que necesita no est disponible en la red
o visibles para el servidor donde est instalado Splunk. Los
Splunk Fowarders de Splunk ofrecen una coleccin de datos
universal, segura, distribuida y en tiempo real para decenas
de miles de fuentes. Estos pueden monitorear los registros de
aplicaciones locales, capturar el resultado de los comandos
de estado de manera programada, capturar mtricas de
rendimiento de fuentes virtuales y no virtuales y observar
los cambios en la configuracin, los permisos o los atributos
de archivos de sistema o muy importantes. Son livianos y se
pueden implementar en forma rpida y sin costo adicional.
Indexacin en tiempo real. Las personas de TI dependen de
la informacin actualizada para la solucin de problemas, las
investigaciones de incidentes de seguridad, los informes de
cumplimiento normativo y otras tareas importantes. Splunk
indexa continuamente los datos de las mquinas en tiempo
real: sus registros, datos de configuracin, eventos de cambio,
el resultado de los comandos de diagnstico, datos de las API
y colas de mensajes, incluso los registros de las aplicaciones
personalizadas.
Captura todo. Splunk almacena tanto los datos en bruto como
los ndices valiosos en un almacn de datos eficaz, comprimido

GUA DE SOLUCIONES

y basado en un sistema de archivos, con la opcin de firma y

auditora de datos para probar la integridad de stos.
Sin esquemas rgidos. Splunk no tiene esquemas
predefinidos. Las soluciones que se basan en esquemas
frgiles poseen una flexibilidad limitada y se rompen cuando
los formatos de los datos cambian. Cualquier interpretacin
que tenga que hacer en los datos, tales como la extraccin de
un campo comn o el etiquetado de un subconjunto de hosts
se puede hacer a medida que realiza la bsqueda.
Automatiza la cronologa. En la gestin de eventos la
extraccin del horario es muy importante. Splunk etermina
automticamente el tiempo de cualquier evento incluso con
los formatos ms atpicos o tradicionales. Cuando los eventos
no contienen horario, se puede obtener por medio de la
deduccin de las marcas del tiempo en funcin del contexto.

Bsqueda e investigacin
Splunk permite a los usuarios buscar y navegar por sus datos
desde un solo lugar.
Busque e investigue lo que desee. El lenguaje de bsqueda
libre es compatible con las bsquedas intuitivas boleanas,
anidadas, de cadenas entrecomilladas y comodines, que
resultan familiares para cualquier usuario que utilice
bsquedas en la Web. Esto permite a los usuarios repetir y
refinar sus bsquedas en forma rpida sin necesidad de saber
nada acerca de formatos especficos.
Bsqueda en tiempo real. Es el mejor de su clase para buscar
transmisiones de datos y datos histricos indexados desde la
misma interfaz. Con Splunk puede analizar el comportamiento
y la actividad en tiempo real y ver el contexto histrico.
Bsqueda por tiempo. Dado el gran volumen y la naturaleza
repetitiva de los datos de las mquinas, los usuarios suelen
comenzar por delimitar su bsqueda a un intervalo de tiempo
especfico. Con la atencin en el momento en que suceden los
eventos, Splunk permite a los usuarios combinar bsquedas
por tiempo y trmino Esta capacidad de buscar errores
y cambios de configuracin a travs de cada nivel de su
infraestructura, segundos antes de que se produzca un fallo en
el sistema es increblemente rpido y potente.
Resultados interactivos. En comparacin con las secuencias
de scripts de lnea de comandos y herramientas, una interfaz
interactiva mejora notablemente la experiencia del usuario
y la velocidad con la que las tareas pueden llevarse a cabo.
La funcin de acercar o alejar en la lnea de tiempo de los
resultados permite revelar rpidamente tendencias, aumentos
y anomalas. Haga clic para profundizar en los resultados y
eliminar el ruido documental para as encontrar la aguja en
el pajar. Ya sea que est solucionando un problema de un
cliente o investigando una alerta de seguridad, usted obtendr
la respuesta en cuestin de segundos o minutos en lugar de
horas o das.
Bsqueda por transaccin. Enviar un correo electrnico,
realizar un pedido en una pgina web o realizar una llamada
VoIP crear una serie de eventos en diferentes componentes
de TI. A menudo, usted querr buscar estas colecciones
de eventos que forman parte de la misma transaccin. Por
ejemplo, encuentre todos los eventos de Sendmail con el
mismo identificador de usuario, entre un inicio de sesin y un
cierre de sesin, que se producen dentro de los 10 minutos.
Splunk le permite correlacionar los eventos mediante la
bsqueda de caractersticas comunes y luego guardar esa

bsqueda como una transaccin para que pueda encontrar

el mismo tipo de transacciones de nuevo con parmetros de
bsqueda diferentes.

Incorporacin de conocimiento
Splunk descubre automticamente el conocimiento de sus
datos y permite a los usuarios aadir sus propios, para as
liberar el potencial de sus datos por completo. El conocimiento
acerca de los eventos, los campos, las transacciones, los
patrones y las estadsticas se pueden agregar a sus datos.
Puede identificar, nombrar y etiquetar estos datos tambin.
Vaya desde la bsqueda de todos los eventos con un nombre
de usuario particular a obtener al instante las estadsticas
sobre las actividades especficas de los usuarios. Tambin
puede establecer una correlacin y nombrar las transacciones
que abarcan varias fuentes de datos. Splunk combina la
flexibilidad de las bsquedas en forma libre con el poder
de trabajar con sus datos de una manera que nunca ha
experimentado antes.
Asigne conocimiento en el tiempo de bsqueda. Splunk
evita los problemas causados por los enfoques tradicionales,
por medio de la asignacin de conocimiento a los datos en el
tiempo de bsqueda, en lugar de tratar de intentar normalizar
los datos en un esquema de base de datos frgil de antemano.
Adems, no hay ms necesidad de utilizar la compleja gestin
de analizadores y conectores personalizados. Enriquezca
fcilmente los datos de su mquina con informacin de bases
de datos de gestin de activos externas, directorios de usuario
y sistemas de gestin de la configuracin. Ahora usted tiene
una manera flexible de gestionar sus datos, por lo que a
medida que cambian, usted no tiene que hacerlo.
Trabaje de manera ms inteligente. Splunk permite a todos
los usuarios aadir sus propios conocimientos a medida que
los utilizan. A medida que guarda las bsquedas, identificar
diferentes tipos de campos, eventos y transacciones hace que
el sistema sea ms inteligente para todos los dems. Adems,
hace que el conocimiento no salga por la puerta cuando
alguien se va.

Control y alertas
En lugar de utilizar la bsqueda para simplemente responder a
los incidentes y problemas ad hoc, usted quiere ser proactivo.
Splunk ofrece capacidades de alertas flexibles que mejoran su
cobertura de monitoreo. Adems, como funciona a travs de
su infraestructura de TI completa, es la solucin de monitoreo
ms flexible de su arsenal.
Convierta las bsquedas en alertas en tiempo real. Las
bsquedas se pueden guardar y programar para el monitoreo
continuo, y se pueden activar alertas por correo electrnico
o RSS. Incluso puede iniciar un script para tomar medidas
correctivas, enviar una captura de SNMP a su consola de
gestin del sistema o generar un ticket de mesa de ayuda. La
programacin de las alertas es una gran manera de completar
la investigacin de un problema o incidente de seguridad para
buscar hechos similares en el futuro de manera proactiva.
Correlacione eventos complejos. Splunk le permite
correlacionar eventos complejos a partir de varias fuentes
de datos a travs de su infraestructura de TI para que pueda
monitorear los eventos ms significativos. Por ejemplo, puede
realizar un seguimiento de una serie de eventos relacionados
como si fuera una sola transaccin, a fin de medir la duracin
o el estado.
4

GUA DE SOLUCIONES

Monitoree estados especficos. Las alertas se pueden

basar en una variedad de umbrales y estados basados en
tendencias y en cualquier nivel de granularidad. El lenguaje
de bsqueda va ms all de simples bsquedas booleanas
en bsquedas por campos, bsquedas de estadstica y
subbsquedas; usted puede correlacionar todo lo que desee
y alertar sobre los patrones complejos, tales como carros de
compras abandonados, ataques de fuerza bruta y situaciones
de fraude.

Informes y anlisis
Si alguna vez ha querido generar un informe sobre la marcha
a partir de datos de las mquinas difciles de comprender,
le va a encantar Splunk. Cree informes valiosos y ricos
en informacin para realizar anlisis sin ningn tipo de
conocimiento avanzado de comandos de bsqueda. Usted
puede programar la entrega de los informes en PDF y
compartirlos con la gerencia, los usuarios de la empresa u
otras partes interesadas de TI.
Informe acerca de los resultados de la bsqueda. Cree
fcilmente grficos, cuadros y minigrficos avanzados a partir
de los resultados de bsqueda y visualice las tendencias
ms importantes, vea los altos y bajos, resuma los valores
principales e informe sobre los tipos de estados ms y menos
frecuentes. La simplicidad de analizar cantidades masivas
de datos lo sorprender (y tambin a su jefe). Por ejemplo,
un informe puede mostrar el total de bytes enviados por la
direccin IP de los eventos de la actividad del firewall, una
tabla que muestra los bytes por protocolo por direccin
IP o un grfico que ilustra el trfico del firewall por hora
de la computadora porttil de un empleado especfico.
Prcticamente cualquier campo se puede utilizar como criterio
de informe. Y recuerde, debido a que los campos se identifican
a medida que realiza su bsqueda, usted puede especificar
campos nuevos sin volver a indexar los datos.
Analice eventos correlacionados. Splunk admite cinco
tipos de correlaciones. Correlaciones basadas en el tiempo,
que permiten identificar las relaciones basadas en el tiempo,
la proximidad o la distancia. Correlaciones basadas en
transacciones para hacer un seguimiento de las transacciones
que abarcan varios silos, sistemas y fuentes de datos para
que pueda analizar e informar acerca de las actividades
importantes, tales como la duracin para completar una
nueva transaccin de servicio o determinar si una transaccin
compleja de ha completado o no. Subbsquedas: permiten
tomar los resultados de una bsqueda y utilizarlos en otra.
Consultas: permiten la correlacin con las fuentes de datos
externas fuera de Splunk. Uniones: permite uniones internas y
externas del tipo SQL.
Se lleva bien con los dems. Ahora, toda su organizacin
puede aprovechar el valor de los datos de las mquinas. Los
informes se pueden guardar y compartir con la gerencia u
otros colegas en formatos seguro y de solo lectura, como el
PDF, e incluso integrarlos en paneles.

Vistas y paneles personalizados

D ms sentido a los enormes volmenes de datos que estn
a su disposicin. Splunk le permite crear vistas y paneles
personalizados para diferentes tipos de usuarios, ya sean
tcnicos y no tcnicos. Integre informes, resultados de
bsqueda e incluso datos de aplicaciones externas. Edite
paneles con una interfaz simple de arrastrar y soltar; los

controles integrados de grficos le permiten cambiar los

tipos de grficos sobre la marcha. Hacer todo esto a travs
de la interfaz de usuario de Splunk significa que usted puede
autorizar que los usuarios de negocios hagan lo mismo.
Paneles en directo. Los paneles integran varios grficos,
vistas e informes de datos en directo e histricos para
satisfacer las necesidades de diferentes usuarios. Los motores
mejores de su clase ofrecen la posibilidad de personalizar
paneles para la gerencia, los analistas de negocios o de
seguridad, auditores, desarrolladores y administradores de
sistemas.
Se integra con otras aplicaciones. Splunk proporciona la
capacidad de crear integracin con otras aplicaciones basadas
en Web, como Tivoli, SAP, consolas de seguridad y muchas ms.
Paneles en cualquier momento y en cualquier lugar. Los
grficos y las lneas de tiempo en Splunk no utilizan Flash,
lo que significa que los paneles se pueden ver y editar en
cualquier lugar desde dispositivos mviles o en navegadores
que no tengan Flash instalado.

Creacin e implementacin de aplicaciones

de Splunk
Ahora que est indexando y haciendo uso de todos los
datos de las mquinas, puede utilizar las aplicaciones que le
permiten hacer mucho ms.
Innove las suyas. Cree aplicaciones de Splunk que ofrezcan
una experiencia orientada al usuario para roles y casos de uso
diferentes. El marco de la aplicacin de Splunk proporciona la
capacidad para desarrollar y empaquetar aplicaciones a travs
de una nica interfaz de usuario. Ofrezca una experiencia de
usuario adaptada a un caso de uso especfico o aumente las
tecnologas de los proveedores existentes.
Comparta y descargue aplicaciones. Puede compartir
y reutilizar las aplicaciones dentro de su organizacin y el
resto de la comunidad Splunk. Hay un creciente nmero de
aplicaciones disponibles en nuestro sitio de la comunidad
www.splunkbase.com, construido por nuestra comunidad,
socios y Splunk. Puede encontrar aplicaciones que ayudan
a visualizar datos geogrficos o que son compatibles con
casos de uso especficos, como la seguridad empresarial o
el cumplimiento de PCI Existen tambin aplicaciones para
diferentes sistemas operativos y tecnologas de terceros, tales
como Windows, Linux, Blue Coat, Cisco, WebSphere y F5
Networks.
Gestin fcil. Una vez instalado, usted aplica controles de
acceso basados en roles e implementa aplicaciones con una
experiencia de usuario a medida en toda la organizacin, y
extiende as el valor de sus datos a los diferentes usuarios,

Escalabilidad masiva
Con Splunk usted puede escalar su instalacin desde un
nico servidor no dedicado de Windows, Linux o servidor
Unix, hasta las ms complejas y mayores infraestructuras
multigeogrficas, con varios centros de datos que indizan
decenas de terabytes de datos por da La arquitectura de
Splunk se basa en la tecnologa de Mapreduce y se escala
en forma linear a travs de servidores no especializados a
volmenes de datos ilimitados. Usted encontrar una amplia
gama de opciones para acceder a los datos, almacenarlos,
encontrarlos y enrutarlos a otros sistemas.

GUA DE SOLUCIONES

Instalacin fcil. Un paquete de software independiente, sin

dependencias de programas de terceros, hace que Splunk
sea fcil de instalar y usar. Funciona en todos los principales
sistemas operativos y plataformas de hardware. Y debido
a que Splunk es un software, puede operar a travs de
infraestructuras fsicas o virtuales en lugar de requerir un
hardware especializado, energa y espacio de rack.
Analiza datos de Big Data. Su centro de datos genera
ms datos de las mquinas de lo que probablemente nunca
imagin. Un servidor de produccin solo puede generar
cientos de megabytes de datos por da. Los firewalls y los
servidores de Web pueden generar cada uno, varias veces
esa cantidad. De hecho los datos de mquina es uno de los
segmentos de Big data de crecimiento ms rpido y complejos.
Este volumen de datos tambin est sujeto a los requisitos de
retencin que van desde unos pocos das para la respuesta ante
incidentes, hasta meses y aos para el cumplimiento normativo.
Con base en la tecnologa de MapReduce, Splunk se escala
en forma linear a travs de servidores no especializados. Al
considerar el rendimiento y al comparar los mtodos para
colectar, indexar y aprovechar los datos de las mquinas, aqu
hay algunas cosas que se deben examinar y considerar.
Rendimiento de indexacin. Los eventos por segundo
(EPS) son una medida de rendimiento comn, pero tenga en
cuenta que los tamaos de los eventos pueden variar desde
unos pocos cientos de bytes hasta un megabyte o ms. Las
valoraciones de EPS se calculan generalmente a cualquier
tamao que sea ptimo para la solucin o el dispositivo de
un proveedor especfico. Busque proveedores que indexen
todos los bytes de sus datos, sin la necesidad de analizadores
o adaptadores personalizados. Si el proveedor no puede o no
est dispuesto a cotizarle las cifras de EPS sobre la base de
estos criterios, contine buscando y encuentre a alguien que
lo haga.
Velocidad de bsqueda. Las bsquedas de cualquier tipo
deben mostrar los resultados en cuestin de segundos, no
minutos u horas. Sobre la base de un marco informtico
distribuido, Splunk convierte automticamente las bsquedas
en un programa paralelo que proporciona la capacidad para
recuperar y analizar rpidamente grandes conjuntos de datos.
Un solo servidor no especializado soportar la bsqueda de
miles de millones de eventos en cuestin de segundos.
Eficacia de almacenamiento. La eficacia de almacenamiento,
medida como un porcentaje del tamao del flujo de
datos original, determina la cantidad de capacidad de
almacenamiento que usted necesitar para conservar los datos
y los ndices asociados. Una buena solucin requerir de un
25% a un 50% del tamao original de datos para conservar
los datos y un conjunto til de ndices. Tenga cuidado con las
soluciones que demandan un 10% o menos del tamao de
datos original. Eso indica solo el almacenamiento de datos
comprimidos y no la indexacin.
Archivado. Finalmente, usted puede decidir el nivel de
almacenamiento de sus datos. El almacenamiento por niveles
puede proporcionar un menor costo y una mejor redundancia.
El archivado de datos basados en la utilizacin en disco o
en el tiempo de almacenamiento (edad) ser muy til para
la construccin de un almacn de datos de varios niveles.
Asegrese de que su solucin le permita establecer una
poltica de archivado basado en el tamao o la edad del
almacenamiento de los datos y restaure los archivos a medida
que se necesiten.

Escalabilidad linear. Puede escalar Splunk horizontal

y verticalmente, simplemente con aadir ms potencia
informtica. Puede ejecutar una configuracin distribuida en
diferentes servidores fsicos, una combinacin de servidores
virtuales y no virtuales o en una gran mquina con varios
ncleos y procesadores. Splunk le permite equilibrar las cargas
de trabajo mediante la configuracin de varios indexadores y
motores de bsqueda a en toda su configuracin.
Bsqueda distribuida. A menudo no ser factible centralizar
fsicamente todos los datos en un solo lugar. Es probable que
necesite buscar por varias instalaciones y almacenes de datos
en diferentes silos tecnolgicos o geogrficos.
Clonacin y enrutamiento de datos. Con todos los flujos de
datos para administrar, usted querr tener la capacidad para
enrutar datos basados en las caractersticas y el contenido.
Esto ser importante para ampliar y proteger su instalacin
de Splunk. Y a medida que usted pasa a depender de Splunk
como parte de una misin crtica de su infraestructura de TI,
es probable que desee clonar datos importantes en varios
servidores para una alta disponibilidad.
Integracin. Si usted es como la mayora de las reas de TI,
ha realizado importantes inversiones en otras herramientas
de administracin, herramientas de monitoreo y herramientas
de anlisis. No sera estupendo si pudiera integrar Splunk
con todos ellos? Imagine realizar bsquedas en contexto
desde su consola de gestin de red, enviar alertas de Splunk
a su consola de gestin del sistema o automatizar la creacin
de informes de problemas cuando se produce una actividad
inusual. Splunk ofrece varios puntos de integracin y una API
slida y documentada.

Seguridad
Tendr que mantener seguros los datos de las mquinas.
Sobre todo, a medida que se de cuenta qu valiosos son los
recursos de informacin que posee. Splunk ofrece un manejo
seguro de datos, controles de acceso, capacidad de auditora,
garanta de integridad de los datos y la integracin con las
soluciones de inicio de sesin nico a nivel de empresa.
Transporte y acceso seguro a los datos. Los datos de
las mquinas pueden ser confidenciales. Splunk soporta el
anonimato avanzado para ocultar los datos confidenciales
de los resultados. El consumidor privado o la informacin
corporativa tambin requiere un acceso, transporte y
almacenamiento seguros. Debe evaluar las posibles soluciones
para el acceso cifrado a los flujos de datos mediante el uso del
protocolo TCP/SSL. Asegrese de que el acceso del usuario
sea asegurado mediante esquemas cifrados de comunicacin
como HTTPS o SSH para el acceso de lnea de comandos.
Control de acceso granular. Por supuesto, tambin necesita
la capacidad para controlar las acciones de los usuarios y los
datos, herramientas y paneles a los que pueden tener acceso.
Usted, necesariamente, no quiere permitir que el equipo
de desarrollo de aplicaciones acceda a sus sistemas de IDS,
alertas y registros del firewall. Splunk es un sistema flexible,
basado en roles que le permite crear sus propios roles para
asignar las polticas de su organizacin a las diferentes clases
de usuarios.
En algunos entornos, como los servicios multi empresa, puede
que usted tenga que controlar fsicamente el acceso a los
datos. La capacidad para enrutar los datos seleccionados
de las distintas instalaciones de Splunk le permitir separar

GUA DE SOLUCIONES

fsicamente los datos en diferentes almacenes de datos. Usted

tambin querr integrarse con LDAP y Active Directory, y
asignar a grupos diferentes roles.
Inicio de sesin nico. Si est usando los controles de acceso
interno y tiene polticas de control de acceso organizacional,
querr asegurarse de que puede integrar su solucin de
Splunk con su sistema de autenticacin, ya sea que se trate
de LDAP, Active Directory, e-Directory u otro sistema de
autenticacin.
Capacidad de auditora. Una vez que tenga los controles de
acceso configurados, necesita monitorear quin est haciendo
qu. Splunk registra las actividades administrativas y de los
usuario para que pueda auditar quin est accediendo a los
datos y cundo.
Integridad de los datos. Tambin tendr que asegurar la
integridad de sus datos. Cmo sabe si los resultados o el
informe de bsqueda que est viendo est basado en datos
que no han sido alterados? Con Splunk, se pueden firmar los
eventos individuales, as como los flujos de eventos se pueden
firmar en bloque. Splunk tambin proporciona medidas de
integridad para los mensajes que demuestran que nadie ha
insertado o eliminado los eventos del flujo original.

El mayor proveedor mundial de pquer B2B, que

patrocina 25 de las mejores marcas de la industria y hasta
45.000 jugadores concurrentes en las horas pico, redujo
el tiempo de inactividad en un 30% y cuantific un ahorro
anual de 1,9 millones de dlares (equivalente a 16 retornos
de la inversin en el 1.er ao).

Uno de los mayores sitios de viajes en lnea del mundo ha

demostrado un retorno de la inversin anual de ms de
14millones de dlares. Este retorno de la inversin fue
una combinacin de consolidacin de herramientas,
licencias retiradas, evasin de interrupciones y eficacia en
la solucin de problemas obtenidos por medio del uso de
Splunk.

Descarga gratuita
Descargue Splunk gratis . Usted obtendr una licencia Enterprise
de Splunk por 60 das y podr indizar hasta 500 megabytes de
datos por da. Despus de los 60 das o en cualquier momento
antes de esa fecha, usted puede convertirla en una licencia
gratuita perpetua o comprar una licencia Enterprise, ponindose
en contacto con sales@splunk.com.

Implementacin fortalecida. Mantener las trazas de auditora

y firmar los eventos no sirve para nada si el servidor que
ejecuta Splunk puede verse comprometido. Asegrese de que
su proveedor proporcione reglas de fortalecimiento.

Retorno de la inversin y Splunk

Los clientes de Splunk suelen alcanzar un retorno de la
inversin que se mide en semanas o meses, a veces incluso
antes de ser implementado en produccin. Los usuarios de
Splunk pueden solucionar los problemas de aplicaciones e
investigar los incidentes de seguridad en cuestin de minutos
en lugar de horas o das, mejorar drsticamente los niveles de
servicio, reducir las interrupciones y proporcionar los informes
de cumplimiento normativo a un costo menor. Esta visibilidad,
que por lo general no est disponible antes de Splunk, ofrece
a las organizaciones un rpido retorno de la inversin, nueva
productividad y conocimientos altamente eficaces. Aqu hay
algunos ejemplos:

Un proveedor lder de soluciones de gestin de cuidados

de la salud evit una pena de 100 mil dlares debido a un
acuerdo de nivel de servicio durante la fase de evaluacin
de Splunk. Este mismo cliente obtuvo un retorno de la
inversin anual de ms de 700.000 dlares.

Uno de los editores ms grandes del mundo de negocios

reemplaz su viejo software de monitoreo de servidores
por Splunk y otro software de cdigo abierto. Esto elimin
las cargos de mantenimiento y redujo los costos de las
operaciones en 1,6 millones de dlares por ao.

Un importante fabricante de comunicaciones evit una

actualizacin de licencia de software de 1,5 millones de
dlares por su SIEM existente, reasign otras tareas de
tiempo completo a 5 analistas (600.000 dlares por
ao) y ahora monitorea nuevas fuentes de datos para
identificar los ataques hasta ahora desconocidos.

GUA DE SOLUCIONES

Busca la mejor solucin en su clase para la gestin de los datos de las mquinas?
Esto es lo que debe buscar:
1

Indexacin de datos en directo

Indexa cualquier dato de las mquinas generado por las aplicaciones, servidores o dispositivos de
red, incluidos los registros, los datos de seguimiento de clics, las configuraciones, los mensajes,
las capturas y las alertas, los datos de mediciones y rendimiento sin analizadores o conectores
personalizados para formatos especficos (incluye los entornos virtuales y no virtuales).

Acceso flexible, en tiempo real y segn se necesite a los datos desde los archivos, puertos y bases de
datos de red e interfaces y API personalizadas.
Escucha a los puertos de red TCP y UDP para recibir syslog, syslog-ng y otros dispositivos de red.
Consume archivos con eventos histricos.
Captura nuevos eventos en los archivos de registro en directo, en tiempo real.
Monitorea los cambios en los archivos.
Consulta las tablas de bases de datos a travs de DBI.
Monitorea los eventos de Windows en forma remota a travs de WMI.
Accede a la API nativa de los eventos de Windows.
Monitorea los cambios en el registro de Windows.
Se conecta a OPSEC LEA y otros protocolos de los principales eventos de seguridad.
Se suscribe a las colas de mensajes, tales como JMS.
Captura el resultado de los comandos de estado del sistema Unix/Linux, como ps, top y vmstat.
Copia los archivos remotamente a travs de scp, rsync, FTP y SFTP.
Extensible a travs de entradas de scripts para capturar el resultado de nuevos comandos de estado,
para conectarse a las API de eventos nuevos y para suscribirse a los diferentes tipos de colas de
mensajes.

Indexa datos universalmente, en prcticamente cualquier formato sin analizadores o conectores

personalizados para los formatos de datos especficos.
Identifica los eventos en una sola lnea, en varias lneas y estructuras XML complejas.
Reconoce y normaliza el horario de los eventos. Maneja las marcas de tiempo deficientes o faltantes
a travs de la inferencia contextual.
Captura e indexa la estructura de cada evento.
Realiza el seguimiento e indiza el host y la fuente de cada evento.
Clasifica los formatos de fuente de manera dinmica.

Indexa de cualquier palabra, frase o carcter de los datos originales.

Conserva los datos de las mquinas originales y sin alterar.

Crea un ndice estructurado en el disco, sin esquema.

Es compatible con la transmisin y recepcin de datos de hosts remotos para el balanceo de carga,
tolerancia a fallas y las implementaciones distribuidas.

GUA DE SOLUCIONES

Bsqueda e investigacin

Busca eventos en los componentes en varios formatos a la vez.

Busca datos histricos y en tiempo real, desde la misma interfaz y rellena los datos histrico de forma
automtica para la bsqueda de ventanas de tiempo o en tiempo real.

Resultados mucho ms rapidos de las bsquedas de trminos en lugar de consultas optimizadas para
campos/columnas especficos en un esquema persistente.

Bsqueda ad-hoc, consultas para cualquier carcter, palabra o frase contenida en los eventos originales
con la compatibilidad para bsquedas booleanas, anidadas, de cadenas entre comilladas y comodines.

Bsquedas precisas con los campos identificados dentro de los datos, en el tiempo de bsqueda.
Compatible con varias vistas del esquema en los mismos datos sin almacenamiento redundante o
reindexacin.

Sugerencias anticipadas para encontrar ms fcil lo que desea buscar.

Navegue hacia los eventos relacionados y refine las bsquedas al hacer clic en los campos o los
trminos dentro de los resultados de bsqueda.

Busque por tiempo a travs de varios formatos de datos.

Visualice las tendencias y navegue por los resultados con tablas, histogramas, diagramas y resmenes
interactivos basados en el tiempo.

Busque transacciones dentro de diferentes componentes y fuentes de datos.

Preserve las bsquedas como tipos de transaccin y evento, y busque, filtre y resuma por tipo de
transaccin y evento.

Descubra campos, tipos de eventos y transacciones en forma interactiva, en el tiempo de bsqueda.

Guarde las bsquedas en informes, paneles o vistas para simplificar las situaciones habituales de
bsqueda.

Interfaz de usuario AJAX interactiva, basada en el navegador. No se necesitan complementos adicionales.

Bsquedas opcionales en formato de lnea de comando (CLI) en tiempo real e histrico.

Incorporacin de conocimiento

Permite que el sistema y el usuario agreguen automticamente significado semntico a los datos de la
mquina.

Descubre automticamente el conocimiento de los datos de las mquinas, tales como marcas de
tiempo, pares de nombre/valor, encabezados, etc.

Permite a los usuarios aadir conocimiento adicional acerca de eventos, campos, transacciones y
patrones en los datos de las mquinas.

Asigna etiquetas a los valores de campo para ayudar a buscar grupos de eventos con valores de
campo relacionado en forma ms eficaz.

Identifica y clasifica las transacciones mediante la correlacin de eventos en varias fuentes de datos.

Guarda las bsquedas que devuelven resultados muy interesantes ya sea al guardar la cadena de
bsqueda (para ejecutar la bsqueda ms tarde) o los resultados de bsqueda (para revisar los
resultados ms adelante).

Comparta y promueva bsquedas guardadas, informes guardados y tipos de eventos con otros
usuarios autorizados.
9

GUA DE SOLUCIONES

Control y alertas

Ejecute bsquedas basadas en horarios programados y establezca las condiciones de alerta tomando
como base umbrales y deltas en la cantidad y distribucin de los resultados.

Active alertas por correo electrnico, RSS, SNMP o scripts.

Tome acciones correctivas automticas o siga las acciones a travs de alertas de scripts.

Incluya reglas de correlacin sofisticadas en alertas a travs de subbsquedas.

Informes y anlisis

Cree informes resumidos sobre la base de los resultados de cualquier bsqueda en forma interactiva, al
hacer clic en los campos y las estadsticas disponibles.

Cree informes con los campos y esquemas identificados en el tiempo de bsqueda. Compatible con
varias vistas del esquema en los mismos datos sin almacenamiento redundante o reindexacin.

Compatible con anlisis estadsticos y resumidos sofisticados mediante la canalizacin de comandos

avanzados de bsqueda juntos en una sola bsqueda.

Vea los resultados del informe en forma de tabla.

Vea los resultados del informe en forma de grficos de lnea interactiva, de barras, circulares, de
dispersin y mapa de calor.

Pivote o profundice en cualquier campo o trmino.

Programe bsquedas o informes para la entrega automtica por correo electrnico o RSS.

Almacene en cach los resultados de los informes programados para su reutilizacin.

Cree informes en tiempo real basados en la transmisin en directo de fuentes de datos.

Programe los informes de entrega en formato PDF.

Creacin de vistas y paneles personalizados

Cree y edite paneles que combinen bsquedas, reportes grficos y tablas utilizando un panel visual.

Cree paneles sofisticados con interfaces de usuario completamente personalizadas y ricas

visualizaciones, incluidas fusiones con otras aplicaciones y datos procedentes de fuentes externas.

Ofrezca paneles pre configurados que describan la informacin y la actividad para sus usuarios
principales, tales como actividad de administracin, la actividad de las bsquedas, la actividad de los
ndices y de las entradas de datos.

Ofrezca indizacin de resumen para informar, de manera eficiente, acerca de los grandes volmenes de
datos, como por ejemplo las tendencias a largo plazo.

Ample o restrinja los permisos de lectura y escritura basados en roles para un panel.

Cree paneles compuestos basados en fuentes de datos en directo e histricos. Implemente paneles en
dispositivos y navegadores que no soporten Flash.

Programe la entrega de cualquier panel en formato PDF.

10

GUA DE SOLUCIONES

Creacin e implementacin de aplicaciones

Proporciona la habilidad para construir y desplegar aplicaciones en la parte superior del motor de
datos de las mquinas para casos de uso especficos.

Empaquete paneles y configuraciones personalizadas que van desde scripts, objetos de conocimiento y
configuraciones secundarias como aplicaciones.

Navegue fcilmente y cambie dinmicamente entre las aplicaciones que se ejecutan en la instancia del
motor de los datos de las mquinas mediante una interfaz de lanzador de aplicaciones. Vea al instante
todas las aplicaciones instaladas en la instancia de motor de los datos de la mquina que el usuario
tiene permisos para ver.

Ofrezca un marco potente para admitir la creacin de aplicaciones slidas en todos los niveles.

Ample o restrinja los permisos de lectura y escritura basados en roles para la aplicacin.

Integracin

Provea API para permitir la rpida integracin con otras aplicaciones, herramientas y sistemas de
gestin informticos.

Los requisitos mnimos de la interfaz deben incluir la interfaz de lnea de comandos, DBI, enrutamiento
de datos, SDK documentados, REST, alertas de script y entradas de scripts.

Escalacin e implementacin

El servidor del motor de los datos de la mquina es un paquete de software independiente, sin
dependencias de programas de terceros. TI se ejecuta en entornos de almacenamiento y servidores
virtualizados.

Los paquetes nativos (rpm, deb, pkg, dmg, msi, etc.) y las distribuciones de formato de archivos (.tgz,
.zip, .tar.Z) estn disponibles para los sistemas operativos ms utilizados, incluidos Linux, Windows,
Solaris, HP-UX, AIX, Free BSD y Mac OSX.

Los servidores que trabajan juntos son compatibles con los modelos centralizados y los
descentralizados para la gestin de los datos de las mquinas en toda la organizacin.

Proporciona la centralizacin de datos de las mquinas en tiempo real desde los servidores de
produccin con el transporte de datos confiable a travs de TCP.

Arquitectura distribuida para admitir configuraciones de alta disponibilidad con conmutacin por error
y equilibrio de carga integrado.

Enrutamiento de datos basado en polticas entre servidores y sistemas de terceros.

Escalacin linear a terabytes por da a travs de la bsqueda distribuida y el equilibrio de datos basado
en la tcnica MapReduce.

Vista nica de los silos mediante la bsqueda distribuida.

Mantiene una traza de auditora firmada y completa de las acciones administrativas y el historial de
bsqueda.

Identifica los cambios no autorizados de las configuraciones de Splunk.

Gestin de configuracin centralizada basada en polticas en servidores en una implementacin

distribuida.

11

GUA DE SOLUCIONES

REST API permite una rpida integracin con otras herramientas y sistemas de gestin de TI.

Se pueden configurar niveles de indizacin ajustables para diferentes fuentes o eventos.

Velocidad de bsqueda extremadamente rpida; proporciona resultados en cuestin de segundos en

miles de millones de eventos.

Almacenamiento comprimido de alta eficacia: 12 - 48% del tamao original de los datos, tpico para
syslog, segn el nivel de indexacin.

El almacn de datos utiliza el almacenamiento local o en red y es compatible con las crecientes
utilidades de respaldo del sistema de archivos.

El ndice es segregado por tiempo para admitir los tiempos largos de retencin sin que ello afecte el
rendimiento de la bsqueda.

Archivado y poltica de retiro de datos configurables por perodo o tamao.

Archive y restaure los datos a medida que se necesitan en forma comprimida o totalmente indexada.
Facilita el mantenimiento de los datos ms antiguos con menor costo de almacenamiento "nearline"
para los tiempos de retencin extendidos.

Uso integrado de MapReduce para permitir la escalacin de las funciones de bsqueda en tiempo real
e histrica en hardware no especializado.

10

Seguridad de los datos

Roles flexibles para el acceso controlado de usuario y a la API. Compatible con el acceso granular de
datos y las capacidades por rol. Permite el acceso restringido a fuentes de datos especficos, tipos de
datos, perodos de tiempo, vistas especficas, informes o paneles.

Integracin de autenticacin y autorizacin con Active Directory, eDirectory y otras implementaciones

compatibles con LDAP.

Integracin con las soluciones de inicio de sesin nico a nivel de empresa que permiten la
autenticacin a travs del paso de credenciales de terceros.

Indexacin remota de datos en tiempo real para reducir al mnimo la posibilidad de alteracin de las
trazas de auditora sobre los hosts comprometidos.

Acceso seguro al flujo de datos y funcionalidad distribuida a travs de SSL/TCP. Acceso seguro del
usuario a travs de HTTPS.

Los eventos pueden firmarse digitalmente para confirmar la integridad de los datos.

Mantiene una traza de auditora firmada y completa de las acciones administrativas y el historial de
bsqueda.

Monitoriza los cambios no autorizados de sus propias configuraciones.

250 Brannan St, San Francisco, CA, 94107

info@splunk.com | sales@splunk.com

866-438-7758 | 415-848-8400

www.splunkbase.com

www.splunk.com
Copyright 2012 Splunk Inc. Todos los derechos reservados Splunk Enterprise est protegido por las leyes de derechos de autor y de propiedad
intelectual de los EE.UU. e internacionales. Splunk es una marca registrada o marca comercial de Splunk Inc. en los Estados Unidos u otras
jurisdicciones. Todas las dems marcas y nombres mencionados en este documento pueden ser marcas comerciales de sus respectivas empresas.
Artculo # SG-OpIntell-108-A4