Sorena

  • ۰
  • ۰

نرم افزار Splunk حجمی

نرم افزار Splunk حجمی

نرم افزار Splunk راهکاری نوین مبنی بر SIEM است که میتواند لاگ‌ های سیستم ها را به ‌خوبی دسته ‌بندی کرده و آن‌ ها را به صورت‌های مختلف برای تحلیل ساده‌تر نمایش دهد، تا کارشناسان امنیت شبکه سازمان بتوانند این رفتارهای مشکوک را در کمترین زمان ممکن شناسایی کرده و به آن‌ ها پاسخ دهند. به واسطه این ابزار می‌توان از صحت عملکرد سرویس‌های حیاتی زیرساخت و جریان ترافیک ها در سطح شبکه اطمینان حاصل کرد. اسپلانک می‌تواند به منظور حل چالش های امنیتی از طریق تجزیه و تحلیل رویدادها، متریک ها و لاگ ‌ها مورد استفاده قرار گیرد و مناسب جهت استفاده در انواع سازمان های متوسط ، یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و با تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت زیر نظر گرفتن فعالیت ها در شبکه و اعلام هشدار به مدیران میباشد.. این محصول با جمع آوری انواع داده‌ها ، یکپارچه سازی رویدادها و اعلان ها به منظور آمادگی جهت تحلیل و بررسی داده های مختلفی از قبیل وب سایت ها، برنامه ها، حسگرها، دستگاه ها و … قابلیت این را دارد تا جریان داده ها را بصورت یک سری از رویدادهای دسته بندی شده تجزیه کرده، بطوری که براحتی بتوان آنها را مشاهده و جستجو کرد.

ویژگی های نرم افزار Splunk

    • قابلیت های مانیتورینگ و مشاهده هشدارها و رویدادها جهت یجاد اقدامات از پیش تعریف شده، مانند ارسال اطلاعات هشدار به آدرس های ایمیل مشخص شده ، ارسال اطلاعات سیسکو ، ارسال هشدار به RSS و اجرای اسکریپت سفارشی مانند برنامه ارسال یک رویداد هشدار برای تنظیم SysLog
    • قابلیت Apps and Add-ons با قابلیت گسترش برنامه های مختلف و شخصی سازی پیکربندی ها ، Object ها، و داشبوردها
    • تحلیل لاگ انواع دستگاه ها و سرویس های شبکه
    • یکپارچه سازری قدرتمند وقایع
    • نظارت لحظه ای بر شبکه
    • اولویت ‌بندی و پاسخگویی به رویدادها
    • استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
    • مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
    • قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

  • استفاده از هوش مصنوعی پیشرفته و Machine Learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
  • قابلیت ارائه گزارش در فایل های PDF و CSV
  • قابلیت راه اندازی به صورت کلاستر و قابلیت Load Balancing بین سرور های اسپلانک
  • مانیتورینگ دقیق ترافیک و سرویس های شبکه بر روی گراف ها و نمودار های متنوع
  • قابلیت سازگاری با انواع سرویس های IT ، کسب و کار های مختلف
  • قابلیت هماهنگی با شبکه های On-Premise ،Cloud ، Hybrid و IOT
  • اعلام وضعیت شبکه از طریق داشبوردهای مدیریتی قابل تنظیم و ارائه گزارشات به صورت نمودار ها ، فرم ها و الگوهای مختلف

 

  • ۰۱/۰۵/۲۹
  • Fateme shoorabi

نظرات (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی