- Ya está disponible en el portal del CCN-CERT, la nueva guía de seguridad de las TIC 1225 sobre el procedimiento de empleo seguro de esta plataforma de gestión de eventos e información de seguridad.
El Centro Criptológico Nacional (CCN) informa de la publicación de la nueva guía de seguridad de las TIC 1225 sobre procedimiento de empleo seguro de Splunk, una plataforma de gestión de eventos e información de seguridad (SIEM) que proporciona una visibilidad completa de la postura de seguridad.
Splunk Enterprise permite gestionar el ciclo completo en una organización, incluyendo capacidades de Detección, Monitorización, Investigación y Respuesta ante incidentes de Seguridad. Incorpora capacidades de búsqueda y generación de informes, análisis avanzados, inteligencia artificial integrada y contenido de seguridad predefinido y dinámico para acelerar la detección e investigación de amenazas.
El presente documento tiene como objeto realizar una instalación y configuración segura de la solución Splunk Enterprise 8.2.6. Este producto se sitúa dentro de la Familia de Sistemas de Gestión de Eventos de Seguridad de la tipología definida por el CCN (CPSTIC).
Esta guía cuenta con diferentes apartados que cubren todo el ciclo de vida del producto, desde su instalación, modo de empleo, así como la fase operativa o de mantenimiento. Al final de la misma se incluye una checklist de tareas a realizar, así como las referencias y abreviaturas usadas.
