Splunk.png

Splunk Enterprise 9.0.4

  • Listado: Cualificado
  • Fabricante: Splunk Inc.
  • Categoría: Seguridad en la explotación
  • Familia: Sistemas de gestión de eventos de seguridad (SIEM)
  • Tipo: Producto
  • Categoría ENS: Alta
  • Cualificado desde: 01/01/2024
  • Cualificado hasta: 14/06/2024
producto cualificado ens alta

Splunk Enterprise es una plataforma de gestión de eventos e información de seguridad (SIEM) que proporciona una visibilidad completa de su postura de seguridad. Splunk Enterprise permite gestionar el ciclo completo en una organización, incluyendo capacidades de Detección, Monitorización, Investigación y Respuesta ante incidentes de Seguridad. Incorpora capacidades de búsqueda y generación de informes sin precedentes, análisis avanzados, inteligencia artificial integrada y contenido de seguridad predefinido y dinámico para acelerar la detección e investigación de amenazas. Splunk permite clasificar por prioridad los incidentes, priorizando los incidentes que afecten a activos o identidades críticos. Permite generar alertas basadas en riesgo, identificando anomalías y amenazas tanto externas como internas. Las más de 2500 reglas de detección abarcan todos los ámbitos de seguridad: IT, OT, IoT, IoMT y las nubes públicas en cualquiera de sus formatos.

Procedimiento de empleo pendiente de actualización. Existe un PES de una versión anterior del producto: CCN-STIC-1225 Procedimiento de Empleo Seguro SPLUNK