Use Case Explorerpara la plataforma Splunk
El Use Case Explorer para el Splunk platform está diseñado para ayudar a inspirarte a medida que desarrollas nuevos casos de uso utilizando cualquiera de Splunk Enterprise o Plataforma Splunk Cloud. El Use Case Explorer lo guiará hacia los casos de uso recomendados para ayudarlo a obtener más valor de Splunk, sin importar en qué punto de su viaje hacia los datos se encuentre.
- ► ¿Es la primera vez que utiliza el Use Case Explorer para la plataforma Splunk? Haz clic aquí para aprender a usarla.
-
Aprender a usar el Use Case Explorer es importante para ayudarlo a empezar con éxito y a aprovechar al máximo su solución de Splunk Security, así como para ayudarlo a ver el valor incremental al incorporar soluciones adicionales. El siguiente vídeo ofrece una descripción general breve pero informativa de los tres exploradores de casos de uso de Lantern: plataforma, seguridad y observabilidad. Sea cual sea el punto en el que te encuentres en tu camino hacia la resiliencia y sean cuales sean los casos de uso que necesites resolver, el contenido de los exploradores puede ayudarte.
Aprender a usar el Use Case Explorer es importante para ayudarlo a comenzar con éxito, así como para ayudarlo a ver el valor incremental al incorporar soluciones adicionales.
Para usar el Use Case Explorer de manera eficaz, tendrá que implementar y seguir un ciclo de creación de valor dentro de su organización. Dos herramientas dentro del Use Case Explorer le ayudarán a hacerlo: el mapa del explorador y el registro de casos de uso.
El ciclo de realización del valor
El ciclo de generación de valor es un proceso continuo para identificar, implementar y evaluar el valor de los nuevos casos de uso que adopte su empresa.
Con el fin de obtener el máximo valor de su inversión en el Splunk platform , es vital establecer intencionalmente un ciclo de obtención de valor. Recomendamos que su organización establezca una sesión de planificación de casos de uso al menos cada dos meses para idear y actualizar los nuevos casos de uso que se van a implementar.
El ciclo de realización del valor consiste en unos pocos pasos diferentes:
- Paso 1: Defina una situación y una meta. Este puede ser un desafío táctico muy específico o uno más amplio.
- Paso 2: Identificar y registrar los casos de uso. Puede haber uno o más casos de uso que le ayuden a mejorar la situación y lograr el objetivo que definió en el paso 1. Utilice el mapa del explorador para ayudar a identificar los casos de uso que puede aplicar.
- Paso 3: Implemente los casos de uso y documente el valor obtenido. Usa el Registro para ayudarte a rastrear y documentar tu progreso.
Puedes crear el registro de casos de uso en una hoja de cálculo o herramienta de gestión de proyectos de tu elección. Este es un ejemplo de un registro de casos de uso que puede usar o puede descargarlo archivo de plantilla . Es posible que desee agregar columnas adicionales a estos ejemplos para realizar un seguimiento de la información adicional, como el estado, los requisitos previos o los comentarios.
Y luego, ¡repite!
El mapa del explorador
El mapa de Explorer está clasificado por sectores específicos, así como por aplicaciones operativas de TI y seguridad más ubicuas. Puede ver el mapa en la parte superior de esta página. Encontrará casos de uso y orientación sobre las mejores prácticas en cada una de estas áreas, que puede empezar a aplicar de inmediato.
Puede realizar un seguimiento de su progreso en la obtención de casos de uso con el Registro de casos de uso.
El registro de casos de uso
El registro de casos de uso es una herramienta que se utiliza para realizar un seguimiento de los casos de uso específicos que desea implementar, junto con los nombres de los responsables de la implementación de los casos de uso y los plazos para completarlos.
Además de organizar una sesión regular de planificación de casos de uso al menos cada dos meses, le recomendamos que celebre reuniones de equipo semanales o quincenales centradas en el registro de casos de uso para comprobar y hacer un seguimiento de su progreso en la consecución del valor que ha identificado a partir de los casos de uso que decide implementar.
Etapa del flujo de trabajo Caso de uso Producto Valor esperado ¿Dueño Fecha objetivo Ingerir datos
Incorporación de datos a Splunk Enterprise Security
Splunk Enterprise Security
Identifique, incorpore y centralice la visibilidad de los datos esenciales de seguridad, infraestructura y aplicaciones
Steve Striker
<date>
Supervisar
Monitoree los indicadores de ataques de ransomware con Splunk Enterprise Security
Splunk Security Essentials
Aumente la madurez de la seguridad con casos de uso y contenido ampliados que aborden las amenazas actuales y emergentes
Kenny Powers
<date>
Supervisar
Implementación de RBA en la seguridad empresarial
Splunk Enterprise Security
Reduzca el impacto de las alertas e identifique las amenazas que evolucionan lentamente
Stacy Rai
<date>
Analice e investigue
Utilizando Splunk Enterprise Security para garantizar el cumplimiento del RGPD
Splunk Enterprise Security
Logre el cumplimiento del RGPD
William White
<date>
| Casos de uso de seguridad y observabilidad para Splunk platform | |
|---|---|
|
Para crear un programa de observabilidad fundamental, Splunk recomienda seguir las directrices de Casos de uso para la observabilidad con el Splunk platform . |
Para crear un programa fundamental de supervisión de la seguridad, Splunk recomienda seguir las instrucciones de Casos de uso de seguridad con el Splunk platform . |
| Casos de uso específicos de la industria | |||
|---|---|---|---|
|
|
|
|
|
|
|
|
|
Si también utilizas productos de la suite Splunk Security o Splunk Observability Cloud hay exploradores de casos de uso específicos que te ayudarán a entender el proceso de madurez relacionado con estas áreas. Para obtener más información, consulte el Use Case Explorer para seguridad y Use Case Explorer para la observabilidad .