Splunk
Defensive siem
SIEM enterprise líder del mercado
Plataformas soportadas:
linux windows cloud
Prerrequisitos:
siem-basics log-management
Ventajas y Desventajas
Ventajas
- + Muy potente y escalable
- + Búsquedas y dashboards potentes
- + Marketplace de apps extenso
- + Soporte enterprise
- + Integraciones extensas
Desventajas
- - Muy costoso
- - Requiere hardware significativo
- - Curva de aprendizaje alta
- - Licenciamiento complejo
Casos de Uso
- Security monitoring
- Incident response
- Compliance reporting
- Threat hunting