نرم افزار Splunk حجمی
نرم افزار Splunk راهکاری نوین مبنی بر SIEM است که میتواند لاگ های سیستم ها را به خوبی دسته بندی کرده و آن ها را به صورتهای مختلف برای تحلیل سادهتر نمایش دهد، تا کارشناسان امنیت شبکه سازمان بتوانند این رفتارهای مشکوک را در کمترین زمان ممکن شناسایی کرده و به آن ها پاسخ دهند. به واسطه این ابزار میتوان از صحت عملکرد سرویسهای حیاتی زیرساخت و جریان ترافیک ها در سطح شبکه اطمینان حاصل کرد. اسپلانک میتواند به منظور حل چالش های امنیتی از طریق تجزیه و تحلیل رویدادها، متریک ها و لاگ ها مورد استفاده قرار گیرد و مناسب جهت استفاده در انواع سازمان های متوسط ، یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و با تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت زیر نظر گرفتن فعالیت ها در شبکه و اعلام هشدار به مدیران میباشد.. این محصول با جمع آوری انواع دادهها ، یکپارچه سازی رویدادها و اعلان ها به منظور آمادگی جهت تحلیل و بررسی داده های مختلفی از قبیل وب سایت ها، برنامه ها، حسگرها، دستگاه ها و … قابلیت این را دارد تا جریان داده ها را بصورت یک سری از رویدادهای دسته بندی شده تجزیه کرده، بطوری که براحتی بتوان آنها را مشاهده و جستجو کرد.
ویژگی های نرم افزار Splunk
- قابلیت های مانیتورینگ و مشاهده هشدارها و رویدادها جهت یجاد اقدامات از پیش تعریف شده، مانند ارسال اطلاعات هشدار به آدرس های ایمیل مشخص شده ، ارسال اطلاعات سیسکو ، ارسال هشدار به RSS و اجرای اسکریپت سفارشی مانند برنامه ارسال یک رویداد هشدار برای تنظیم SysLog
- قابلیت Apps and Add-ons با قابلیت گسترش برنامه های مختلف و شخصی سازی پیکربندی ها ، Object ها، و داشبوردها
- تحلیل لاگ انواع دستگاه ها و سرویس های شبکه
- یکپارچه سازری قدرتمند وقایع
- نظارت لحظه ای بر شبکه
- اولویت بندی و پاسخگویی به رویدادها
- استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
- مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
- قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
- استفاده از هوش مصنوعی پیشرفته و Machine Learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
- قابلیت ارائه گزارش در فایل های PDF و CSV
- قابلیت راه اندازی به صورت کلاستر و قابلیت Load Balancing بین سرور های اسپلانک
- مانیتورینگ دقیق ترافیک و سرویس های شبکه بر روی گراف ها و نمودار های متنوع
- قابلیت سازگاری با انواع سرویس های IT ، کسب و کار های مختلف
- قابلیت هماهنگی با شبکه های On-Premise ،Cloud ، Hybrid و IOT
- اعلام وضعیت شبکه از طریق داشبوردهای مدیریتی قابل تنظیم و ارائه گزارشات به صورت نمودار ها ، فرم ها و الگوهای مختلف
- ۰۱/۰۵/۲۹