​

نرم افزار Splunk UBA

​

این نرم افزار امنیتی کمپانی اسپلانک که با نام Splunk User Behavior Analytics یا به اختصار SPLUNK UBA شناخته میشود با تحلیل و بررسی رفتار کاربران جهت شناسایی و جلوگیری از آسیب پذیری ها و رخنه های امنیتی نرم افزاری سریع و قدرتمند جهت استفاده در سازمان ها و SOC ها میباشد. این نرم افزار با هوش مصنوعی و قابلیت های Machine Learning ، مدل سازی رفتار ها و تحلیل الگو ها در Big Data قادر است تا با مهندسی اجتماعی و تشخیص رفتار های مشکوک کاربران از ی اطلاعات، فیشینگ و حملات سایبری جلوگیری کند. اسپلانک UBA با شناسایی انواع فعالیت های غیر نرمال در سطح شبکه شامل افزایش تلاش ها جهت دسترسی ، ترافیک ها و سرویس های غیر عادی سبب اطمینان خاطر مدیران از شبکه ای ایمن و بدون ریسک میشود.

ویژگی های نرم افزار Splunk UBA

• • قابلیت مدل سازی رفتار ها ، تحلیل و بررسی رخداد ها
  • خودکارسازی روند ها جهت پاسخ سریع به رویداد ها و تهدیدات
  • شناسایی انواع فعالیت های غیرنرمال در سطح شبکه شامل افزایش تلاش ها جهت دسترسی و ترافیک های غیر عادی
  • تجزیه و تحلیل Big Data و شناسایی انواع حملات فیشینگ و رخنه ها همچون Backdoor و Trojan
  • تجزیه و تحلیل تهدیدات در بستر های ابری همچون Amazon Web Services (AWS) و vCloud Air
  • تشخیص لحظه ای سو استفاده از مجوز های دسترسی و تلاش های ناموفق جهت دسترسی
  • پشتیبانی از نرم افزار های Third Party و Open API
  • شناسایی تغییر ای پی و مک آدرس های غیر مجاز
  • جلوگیری از انواع حملات پیشرفته و مداوم Advanced Persistent Threats(APT)
  • استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
  • امکان هماهنگی و اسکریپت نویسی SPL با پایگاه داده های SQL و سیستم عامل یونیکس
  • امکان سفارشی سازی UI تحت وب و شخصی سازی داشبرد و پنل جستجو و گزارش گیری
  • مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
  • پشتیبانی از انواع API و شبکه های اجتماعی
  • قابلیت Tag زدن بر روی دیتا جهت تسریع فرایند ها
  • تشخیص تهدیدات SSL و حملات نفوذ به پورت ها و سرویس ها
  • تشخیص دسترسی به تجهیزات شبکه و تغییرات کانفیگ در آن ها
  • قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها
  • گزارش دقیق از انواع دیتا و تهدیدات بر اساس ت های اعمال شده
  • امکان ارسال هشدار ها بر اساس پالیسی های اعمال شده به ایمیل ها و سرویس های خبرخوان RSS
  • قابلیت توسعه توسط برنامه نویسان و اضافه کردن قابلیت های جدید
  • شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
  • جسجوی پیشرفته بر اساس فیلتر های اعمال شده
  • استفاده از هوش مصنوعی پیشرفته و machine learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

• قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
• پشتیبانی از حالت شبکه های Cloud، On-Premise
• قابلیت ایجاد لاگ از طریق دستگاه ها و سرویس های تحت شبکه
• فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
• پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
• ارائه گزارش ها و نتایج جستجو به صورت نموار و انواع فرمت های نوشتاری
• مجهز به داشبرد حرفه ای دارای جستجوگر Timeline و نمایش لحظه ای لاگ ها
• قابلیت پشتیبان گیری از گزارش ها و پیکربندی
• قابلیت ارائه گزارش در فایل های PDF و CSV
• پشتیبانی ساخت Playbook جهت مدیریت اسپلانک
• ثبت لاگ از نرم افزار های تحت شبکه و اتوماسیون ها
• پایش شبکه از طریق داشبوردهای مدیریتی قابل تنظیم و گزارشات و فرم ها و الگوهای مختلف
• ارائه هشدارها و گزارش های جامع
• نمایش اطلاعات رخدادها به شکل جداول، گراف ها و نمودارهای مختلف به منظور تحلیل ساده تر آنها
• مانیتورینگ رفتار و کارایی شبکه برای شناسایی نقاط ضعف و حفظ سلامت آن

لایسنس نرم افزار SPLUNK UBA

نرم افزار Splunk UBA جهت استفاده از تمامی ویژگی ها به صورت دائمی تنها نیاز به فعال سازی یک لایسنس اختصاصی Splunk UBA License دارد.

خرید نرم افزار Splunk UBA

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

نرم افزار سیسکو EXP

نرم افزار سیسکو TMS

نرم افزار سیسکو CMS

نرم افزار سیسکو CWMS

نرم افزار سیسکو UCCX

نرم افزار سیسکو CUP

نرم افزار سیسکو CUC