
Ahora parte de Cisco: la referencia de SIEM y observability sobre los logs — la seguridad y la TI que se leen en los datos máquina.
Splunk indexa cualquier dato máquina — logs, métricas, eventos — y lo hace consultable en tiempo real con SPL. Encima: Enterprise Security como SIEM (correlaciones, risk-based alerting, SOAR) y el Observability para aplicaciones e infraestructura. Con la adquisición por Cisco, la telemetría de red y seguridad converge aquí.


Splunk se paga (también) por volumen: sourcetypes, filtros y retención diseñados antes salvan el presupuesto.
Las correlaciones sobre TU entorno: autenticaciones, patrones de ransomware, exfiltraciones — no reglas de manual.
Los playbooks de enriquecimiento y contención: de noche responde la automatización.
Firewalls, ISE y la red dentro: la historia del incidente completa, no a trozos.
Splunk indexa cualquier log con schema-on-read (SPL para buscar, correlacionar, visualizar): Enterprise Security es el SIEM (risk-based alerting que agrega las señales por entidad, detecciones curadas), SOAR orquesta la respuesta con playbooks visuales, Observability Cloud une métricas/trazas/logs para el APM; la adquisición por Cisco trae las telemetrías de red y la TI de Talos dentro; el despliegue es cloud u on-prem, la licencia por ingesta o por workload.
El SIEM de referencia, con nuestras reglas.
La causa encontrada buscando, no reiniciando.
Retención e informes para NIS2, PCI, auditorías.