Splunk Enterprise es una plataforma de gestión de eventos e información de seguridad (SIEM) que proporciona una visibilidad completa de su postura de seguridad. Splunk Enterprise permite gestionar el ciclo completo en una organización, incluyendo capacidades de Detección, Monitorización, Investigación y Respuesta ante incidentes de Seguridad. Incorpora capacidades de búsqueda y generación de informes sin precedentes, análisis avanzados, inteligencia artificial integrada y contenido de seguridad predefinido y dinámico para acelerar la detección e investigación de amenazas. Splunk permite clasificar por prioridad los incidentes, priorizando los incidentes que afecten a activos o identidades críticos. Permite generar alertas basadas en riesgo, identificando anomalías y amenazas tanto externas como internas. Las más de 2500 reglas de detección abarcan todos los ámbitos de seguridad: IT, OT, IoT, IoMT y las nubes públicas en cualquiera de sus formatos.
Procedimiento de empleo pendiente de actualización. Existe un PES de una versión anterior del producto: CCN-STIC-1225↗️