[29/04/2025]ESET anunció una nueva integración importante de su ESET Endpoint Management Platform (ESET PROTECT) con Splunk, plataforma de gestión de eventos e información de seguridad (SIEM).
"Los profesionales de la seguridad a menudo se encuentran al límite debido a la falta general de recursos, incluido el talento. Esto presenta oportunidades para una visibilidad incompleta y una respuesta tardía, lo que puede ser devastador en una era de crecientes ataques cibernéticos. Por lo tanto, existe una demanda de flujos de trabajo más simples y eficiencias mejoradas. Sin embargo, esto requiere un enfoque diferente, por lo que las integraciones se han vuelto críticas”, señaló Pavol Šalátek, director de Asociaciones y Alianzas Comerciales Globales de ESET, en el comunicado de prensa.
El ejecutivo sostuvo que Splunk se utiliza ampliamente para las operaciones de TI, la seguridad y el análisis empresarial, lo que ayuda a las organizaciones a obtener información valiosa de sus datos. "Está diseñado para buscar, monitorear y analizar grandes cantidades de datos generados por máquinas a través de una interfaz de estilo web. Captura, indexa y correlaciona datos en tiempo real en un repositorio de búsqueda a partir del cual puede generar gráficos, informes, alertas, paneles y visualizaciones. Es compatible con una amplia gama de fuentes de datos y proporciona herramientas para la ingesta, el procesamiento y la visualización de datos, lo que la convierte en una solución versátil para administrar e interpretar grandes volúmenes de datos de manera eficiente”.
Šalátek anotó que esta integración permite a las organizaciones consolidar las alertas de seguridad y la telemetría en un solo panel mediante:
- Transmisión de alertas de ESET endpoints directamente a Splunk en tiempo real, lo que permite una correlación inmediata con los registros del firewall, los datos IDS/IPS y las actividades de los usuarios.
- Splunk también puede consultar a ESET para obtener información más detallada sobre los endpoints y las acciones de respuesta. ESET puede aprovechar los análisis avanzados y las reglas de detección personalizadas de Splunk.
- Las capacidades de alerta y flujo de trabajo de Splunk pueden desencadenar automáticamente acciones de contención y corrección.
El ejecutivo añadió que, para lograr todo esto, ESET apoya dos enfoques para el intercambio de datos: La integración basada en syslog, donde ESET PROTECT puede exportar eventos en formato syslog a Splunk; y la integración basada en API, donde ESET proporciona API REST que permiten a Splunk consultar y extraer eventos de seguridad y telemetría relevantes directamente.
"Gracias a nuestros variados métodos de intercambio de datos, podemos atender a diversas arquitecturas de clientes, sin dejar a nadie atrás en lo que respecta a sus necesidades o deseos de seguridad. Las empresas de cualquier tamaño pueden beneficiarse aquí, logrando una postura de seguridad que prioriza la prevención con un enfoque optimizado para la respuesta a las amenazas”, finalizó Šalátek.
Franca Cavassa, CTOPerú