La respuesta de OptimumTIC a la COVID-19. Más información

Blog

OptimumTIC en el evento Splunk4rookies Barcelona

Publicado 20 de abril de 2022
OptimumTIC en el evento Splunk4rookies Barcelona

OptimumTIC en el evento Splunk4rookies Barcelona

El pasado jueves 31 de marzo, Splunk realizó el evento de Splunk4rookies para partners certificados de la herramienta, entre ellos OptimumTIC.

El evento fue de forma presencial en pequeño formato, en el Gran hotel  H10 Marina de Barcelona. Dentro de los perfiles profesionales convocados para la ocasión, se encontraban arquitectos, preventas y consultores. Todo ello con la finalidad de conocer la plataforma de Splunk con más profundidad directamente con ingenieros del fabricante, así como las diversas posibilidades de despliegue o implementación que ofrece esta gran solución lider del mercado. En este evento dirigido por Beatriz De La Torre y David Rivas, presentaron una sesión teórica y práctica que emprendió en una primera fase, una formación acerca de todas las funcionalidades que ofrece Splunk, así como la capacidad de adaptación según las necesidades del cliente, con lo que pudimos repasar conocimientos ya adquiridos.

En una segunda fase, se realizó un hands-on con una instancia Cloud de pruebas que se preparó con logs ya incorporados. En este proceso, se llevó a cabo una investigación, que tuvo como objetivo identificar un atacante que había accedido a una compañía ficticia con finalidad maliciosa, proporcionando visibilidad a la gran capacidad que tiene Splunk en este aspecto de prevenir y mitigar vulnerabilidades. Dentro de esa simulación de ataque, y mediante los logs de las diferentes fuentes ingestadas (FW, Eventos de Windows, Suricata, Splunk Stream, etc..) se encontró que el atacante consiguió acceder a la administración web y subió un ejecutable en el servidor, el cual conectaba dicho servidor contra su red de servidores ya infectados, procesos que puede ocurrir y ocurren en la vida real actualmente y si no llega a ser por la visibilidad de Splunk la empresa ficticia hubiera sido “secuestrado” de sus servicios principales.

Splunk actualmente ofrece servicio tanto en On-Premise, como en la nube, para poder adaptarse a todos los entornos y necesidades que tenga los diferentes clientes. Además, cuenta con un Marketplace (splunkbase) el cual cuenta con un sinfín de aplicaciones y addons para explotar todos los datos integrados en Splunk para crear visualizaciones (dashboards), crear alertas en base a criterios que marquemos en las búsquedas, así como crear o programar la extracción de reports. Muchas de estas aplicaciones ya cuentan con una preconfiguración ya realizada, unas visualizaciones predefinidas, unas alertas ya programadas y unos reports predeterminados que pueden ser útiles en base a los datos que obtenemos.

Gracias a nuestro equipo de Sistemas & Response, formado por técnicos certificados en las plataformas de la que somos partner, entre ellas Splunk, en OptimumTIC ofrecemos servicios completos gestionados con esta plataforma, implementación desde la configuración adaptada al cliente y de la mano como  d Slplunk, permite mejorar los servicios de Ciberseguridad que ofrecemos a clientes, y  de esta manera ayudamos al cliente a incorporar Splunk dentro de su infraestructura, así como ayudarle o gestionar directamente completo el servicio de SIEM-SOC.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com


OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en el Esquema Nacional de Seguridad

Certificados en el Esquema Nacional de Seguridad

Certificados en la ISO 27001

ISO 27001

Certificados en protocolo contra el covid-19

Protocolo contra el covid-19

Gestión Excelencia Empresarial

Gestión Excelencia Einforma

Empresa registrada en el INCIBE

Registrada en el INCIBE