• Permitir al usuario final la búsqueda e investigación de sus datos de forma libre desde un solo lugar
• Monitorear sus datos y proporcionar alertas en tiempo real cuando se cumplen condiciones específicas
• Proporcionar información y análisis muy eficaces
• Proporcionar la capacidad de crear vistas y paneles personalizados para diferentes roles
• Hacer ver al cliente que Splunk es compatible con esquemas multi empresa y se implementa de manera flexible

• Tráfico de Firewall
• Auditoría de Bases de datos
• Monitoreo Appliance Symantec
• Eventos VPN
• Conexión
• Usuarios
• Seguimiento eventos de Malware
• Actividad Usuarios Directorio Activo
• Monitoreo de Eventos de Sistema Operativo Linux

• Monitoreo
• Negocio
• Seguridad

• Logs de Microsoft Exchange
• Logs de Sistema Operativo Windows
• Logs de Servidor DNS
• Syslog (Fortinet, Switches)
• Logs Symantec
• Bases de datos
• Oracle
• Protocolos de red
• UDP
• SNMP

Mejores prácticas del entorno de Monitoreo, seguridad, red y demás aspectos importantes que se utilizaron en la implementación:

• Administración de aplicaciones: soluciona problemas en entornos de aplicaciones, monitorea la degradación del rendimiento
• Seguridad y cumplimiento normativo: proporciona una respuesta rápida para los incidentes, correlación y monitoreo en profundidad de todas las fuentes de datos
• Gestión de infraestructura y operaciones: monitorea de manera proactiva para garantizar el tiempo de actividad, rápidamente identifica y resuelve los problemas
• Análisis web y empresarial: obtiene visibilidad e inteligencia de clientes, servicios y transacciones, y detecta tendencias y patrones de comportamiento en tiempo real
• Monitoreo de infraestructura de ambiente Splunk y servidores externos
• Gestión de incidentes a través de alertas y visualizaciones
• Monitoreo de tráfico de red firewall
• Gestión de actividad usuarios
• Monitoreo VPN (gestión de usuarios y accesos)
• Monitoreo – Eventos anómalos Symantec
• Monitoreo DNS