El evento fue de forma presencial en pequeño formato, en el Gran hotel  H10 Marina de Barcelona. Dentro de los perfiles profesionales convocados para la ocasión, se encontraban arquitectos, preventas y consultores. Todo ello con la finalidad de conocer la plataforma de Splunk con más profundidad directamente con ingenieros del fabricante, así como las diversas posibilidades de despliegue o implementación que ofrece esta gran solución lider del mercado. En este evento dirigido por Beatriz De La Torre y David Rivas, presentaron una sesión teórica y práctica que emprendió en una primera fase, una formación acerca de todas las funcionalidades que ofrece Splunk, así como la capacidad de adaptación según las necesidades del cliente, con lo que pudimos repasar conocimientos ya adquiridos.

En una segunda fase, se realizó un hands-on con una instancia Cloud de pruebas que se preparó con logs ya incorporados. En este proceso, se llevó a cabo una investigación, que tuvo como objetivo identificar un atacante que había accedido a una compañía ficticia con finalidad maliciosa, proporcionando visibilidad a la gran capacidad que tiene Splunk en este aspecto de prevenir y mitigar vulnerabilidades. Dentro de esa simulación de ataque, y mediante los logs de las diferentes fuentes ingestadas (FW, Eventos de Windows, Suricata, Splunk Stream, etc..) se encontró que el atacante consiguió acceder a la administración web y subió un ejecutable en el servidor, el cual conectaba dicho servidor contra su red de servidores ya infectados, procesos que puede ocurrir y ocurren en la vida real actualmente y si no llega a ser por la visibilidad de Splunk la empresa ficticia hubiera sido “secuestrado” de sus servicios principales.

Splunk actualmente ofrece servicio tanto en On-Premise, como en la nube, para poder adaptarse a todos los entornos y necesidades que tenga los diferentes clientes. Además, cuenta con un Marketplace (splunkbase) el cual cuenta con un sinfín de aplicaciones y addons para explotar todos los datos integrados en Splunk para crear visualizaciones (dashboards), crear alertas en base a criterios que marquemos en las búsquedas, así como crear o programar la extracción de reports. Muchas de estas aplicaciones ya cuentan con una preconfiguración ya realizada, unas visualizaciones predefinidas, unas alertas ya programadas y unos reports predeterminados que pueden ser útiles en base a los datos que obtenemos.

Gracias a nuestro equipo de Sistemas & Response, formado por técnicos certificados en las plataformas de la que somos partner, entre ellas Splunk, en OptimumTIC ofrecemos servicios completos gestionados con esta plataforma, implementación desde la configuración adaptada al cliente y de la mano como  d Slplunk, permite mejorar los servicios de Ciberseguridad que ofrecemos a clientes, y  de esta manera ayudamos al cliente a incorporar Splunk dentro de su infraestructura, así como ayudarle o gestionar directamente completo el servicio de SIEM-SOC.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com