En la era de los datos cada nueva tecnología impulsa a las empresas a nuevos retos, entre las capacitaciones del personal, las implementaciones de proyectos y la adaptación dentro de la organización son precisamente los datos los que más dificultados representan.
Dentro de los grandes competidores de correlación de datos, Splunk destaca por su gran versatilidad al momento de recolectar datos, teniendo una gran cantidad de conectores que se adaptan no solo a datos estructurados sino a los no estructurados también. Además, cuenta con diferentes dispositivos de seguridad como firewalls, EDP y antivirus entre otros y, métricas de rendimiento tanto de aplicaciones como de servidores.
El mito de los datos
Permitirse descubrir la usabilidad y gran utilidad de los datos que se generan internamente es un trabajo de múltiples áreas, permitiéndose construir casos de uso los cuales nacen de las necesidades internas o con el consejo experto de Arquitectos de datos. Para ello es recomendable seguir un ciclo iterativo, el cual puede constituirse dentro de la organización.
¿Cuáles son las fases?
En primer lugar, se recomienda construir un listado de dispositivos que generen datos, como mencionamos anteriormente, no deben estar estructurados. En segundo lugar, es importante entender qué información se está generando y esto requiere que cada dato este asociado a un valor (valor – campo – significado). Este punto es crucial al momento de querer correlacionar los datos.
En tercer lugar, se deben identificar las necesidades internas y a partir de ahí generar las preguntas que los datos deben resolver, esto derivará en la creación de los casos de uso. Es necesario que sean los casos de uso los que definan cuáles serán los datos que se van a usar y no al contrario. Esta recomendación evitará que se generen procesos innecesarios o confusiones al momento de implementar el caso de uso. En cuarto lugar, la ejecución, esto requiere la planeación, ejecución e implementación del proyecto. Y, por último, la validación y retroalimentación, acto necesario para ver resultados y que sea la forma de validar y controlar lo que se ha implementado.
Este ciclo es iterativo, los casos de uso deben ser controlados, valorados y modificados con base en las retroalimentaciones de los stakeholders.
¿Por qué Splunk Cloud?
Un Software as a Service (SaaS de ahora en adelante) permite tener una gran tecnología implementada dentro de la organización, la cual no solo puede ser transversal a diferentes áreas organizaciones – la ventaja viene porque un dato que ha sido recolectado en el área de marketing puede ser usado por seguridad – sino generar una visibilidad a diferentes niveles internos (analistas, técnicos, generentes o directores de área, C level).
Para ello, Splunk Cloud ofrece su solución, desplegada en servidores de Amazon (AWS) o Google Cloud, los cuales tienen una disponibilidad del 99.999% y una alta disponibilidad y recuperación de desastres que años de experiencia les han permitido alcanzar.
Un equipo de profesionales se encargará de monitorear la salud del ambiente, el cual también ofrece una elasticidad que se adapta a las necesidades cambiantes de la organización. Estas pueden estar dadas por un alto volumen de ingesta o momentos en los cuales se necesita mayor capacidad para investigar, reduciendo así la necesidad de servidores internos los cuales requieren constantes actualizaciones y el esfuerzo de desarrollar un conocimiento que durante el tiempo sea sostenible.
Los retos de la Cloud
La implementación de casos de uso es siempre un reto al momento de implementar una tecnología cloud dentro de una organización, es clave tener el seguimiento y acompañamiento de profesionales en las etapas de planeación y ejecución. Para tener el mayor éxito posible y tener la confianza en una empresa como Splunk (parte de la familia Cisco) con más de 7 años de experiencia en el sector, permite simplificar los procesos ejecutados y tener una plataforma que ofrece productos de seguridad (Enterprise Security), Observabilidad (ITSI)…
