نرم افزار Splunk PHANTOM
نرم افزار امنیتی کمپانی اسپلانک که با نام SPLUNK PHANTOM شناخته میشود قادر است تا با اتوماتیک سازی فرایند های تحلیل و تجزیه امنیتی بخشی از کار های تکراری SOC سازمان ها را کاسته و با ایجاد بستری جهت تحلیل و شناسایی حجم عظیم دیتا سبب شناسایی انواع تهدیدات و ترافیک های مشکوک میباشد. این ماژول نرم افزار امنیتی اسپلانک بر روی نرم افزار SPLUNK Enterprise نصب شده و با سرعت بالا در پردازش دیتا جهت یکپارچه سازی و خوکارسازی فرایند های امنیتی در انواع شبکه ها و سرویس ها با قابلیت اعمال پالیسی بر اساس نوع ، موقعیت ای پی ها ،نرم افزار ها، URL های مشکوک سبب کاهش ریسک و نفوذ پذیری شده و گزارش دقیقی از انواع مصرف دیتا و تهدیدات ارائه میدهد که مناسب جهت استفاده در انواع سازمان های متوسط و یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت خودکارسازی فرایند ها و اعمال پالیسی ها با توجه به نتایج به دست آمده از لاگ های تحلیل شده میباشد. همچنین این نرم افزار امکان هماهنگی با انواع سرویس ها و تجهیزات شبکه همچون فایروالل ها را دارا میباشد و با فناوری (SOAR ) Security, Orchestration, Automation and Response جهت برقراری امنیت ، همگام سازی ، خودکارسازی و پاسخ دهی سریع سبب کاهش هزینه ها و ریسک های سازمانی میشود.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
ویژگی های نرم افزار Splunk PHANTOM
- مجهز به نرم افزار MaxMind جهت بررسی ای پی ها و موقعیت جغرافیایی ای پی ها سبب تحلیل دقیق رویداد ها میشود
- مجهز به نرم افزار PhishTank با قابلیت بررسی صحت آدرس های اینترنتی URL سبب پیشگیری از ی ها و فیشینگ میشود
- مجهز به نرم افزار Firewall Palo Alto Networks (PAN) این نرم افزار توسط کمپانی قدرتمند Palo Alto که سازنده قدرتمندترین فایروال های جهان است قادر به اعمال پالیسی بر روی ترافیک ها و محدودیت برای ای پی ها و URL های مشکوک میباشد
- قابلیت سازگاری با Ansible و ساخت Playbook جهت اتوماتیک کردن کردن کارها و کانفیگ میباشد. در Playbook های اسپلانک امکان گروه بندی بر اساس نوع کارکرد و پیکربندی خاص هر گروه وجود دارد. همچنین با استفاده از Playbook میتوان به راحتی نرم افزار های MaxMind و PAN Firewall را اتوماسیون کرد.
- اسپلانک فانتوم قادر است تا اطلاعات بیشماری از جمله IP ، ایمیل ، ترافیک ، نرم افزارها و دیتا های دیگر را به سرعت شناسایی کرده و بر اساس آن پالیسی های امنیتی را اعمال کند.
- مجهز به فناوری (SOAR ) Security, Orchestration, Automation and Responseجهت برقراری امنیت ، همگام سازی ، خودکارسازی و پاسخ دهی
- شبیه سازی حملات برای ارزیابی آسیب پذیری ها
- قابلیت هماهنگی با شبکه های On-Premise ،Cloud ، Hybrid و IOT
- اعلام وضعیت فرایند ها از طریق داشبوردهای مدیریتی قابل تنظیم
- پشتیبانی شبکه های ابری همچون (AWS)Amazon Web Services
- گزارش دقیق از انواع دیتا و تهدیدات بر اساس ت های اعمال شده
- جسجوی پیشرفته بر اساس فیلتر های اعمال شده
- استفاده از هوش مصنوعی پیشرفته و Machine Learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
- قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
- یکپارچه سازی اعلان های شبکه
- فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
- پشتیبانی استاندارد های KPI جهت ارزیابی کیفیت و کارایی سرویس ها در سازمان
- پشتیبانی از نرم افزار های Third Party و Open API
- قابلیت Tag زدن بر روی دیتا جهت تسریع فرایند ها
لایسنس نرم افزار Splunk PHANTOM
نرم افزار SPLUNK PHANTOM جهت استفاده از تمامی ویژگی ها به صورت دائمی تنها نیاز به فعال سازی یک لایسنس اختصاصی SPLUNK PHANTOM License دارد.
خرید نرم افزار Splunk PHANTOM
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.
نرم افزار سیسکو EXP
نرم افزار سیسکو TMS
نرم افزار سیسکو CMS
نرم افزار سیسکو CWMS
نرم افزار سیسکو UCCX
نرم افزار سیسکو CUP
نرم افزار سیسکو CUC
های ,ها ,افزار ,نرم ,جهت ,، ,نرم افزار ,ها و ,splunk phantom ,افزار splunk ,بر اساس ,افزار splunk phantom ,سورنا ارتباط برقرار ,نحوه سفارش گذاری ,security orchestration automation
درباره این سایت