نرم افزار Splunk ES
این نرم افزار امنیتی کمپانی اسپلانک که با نام Splunk Enterprise Securityیا به اختصار SPLUNK ES شناخته میشود با تحلیل و شناسایی حجم عظیم دیتا قادر به شناسایی انواع تهدیدات و ترافیک های مشکوک میباشد. این نرم افزار با سرعت بالا در پردازش دیتا جهت مدیریت و مانیتورینگ دقیق انواع داده ها در انواع شبکه ها و سرویس ها بر اساس پالیسی های اعمال شده همچون نوع داده و حجم، موقعیت و. سبب کاهش ریسک و نفوذ پذیری شده و گزارش دقیقی از انواع مصرف دیتا و تهدیدات ارائه میدهد که مناسب جهت استفاده در انواع سازمان های متوسط و یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت زیرنظر گرفتن فعالیت ها در شبکه و اعلام هشدار به مدیران میباشد. همچنین این نرم افزار امکان هماهنگی با انواع تجهیزات شبکه و سرویس ها را جهت ثبت رخداد ها و گزارش ها در فرمت های اخصاصی را به صورت لحظه ای مهیا میکند.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
ویژگی های نرم افزار Splunk ES
- تحلیل لاگ از انواع دستگاه های شبکه همچون روتر، سوییچ، فایروال و.
- تحلیل لاگ از نواع سرویس ها همچون Active Directory, Web Server, DHCP Server و .
- تحلیل لاگ از انواع سیستم عامل ها همچون ویندوز ، لینوکس و مک
- تحلیل لاگ از تجهیزات دارای تکنولوژی اینترنت اشیا IOT
- استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
- امکان هماهنگی و اسکریپت نویسی SPL با پایگاه داده های SQL و سیستم عامل یونیکس
- امکان سفارشی سازی UI تحت وب و شخصی سازی داشبرد و پنل جستجو و گزارش گیری
- مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
- پشتیبانی Forwarder جهت ارسال دیتا به سرور اصلی اسپلانک
- پشتیبانی دو حالت دو حالت Heavy Forwarder جهت اعمال پردازش Indexer برروی سیستم فورواردر و Universal Forwarder جهت فرستادن دیتا به سرور اصلی اسپلانگ و اعمال Indexer
- پشتیبانی از انواع API و شبکه های اجتماعی
- پشتیبانی جمع آوری دیتا و مانیتورینگ از شبکه های ابری همچون (AWS)Amazon Web Services
- قابلیت Tag زدن بر روی دیتا جهت سریع فرایند ها
- تشخیص تهدیدات SSL و حملات نفوذ به پورت ها و سرویس ها
- تشخیص دسترسی به نجهیزات شبکه و تغییرات کانفیگ در آن ها
- قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها
- قابلیت نصب Splunk Insights for Ransomware جهت شناسایی و جلوگیری از نشر باج افزار ها
- گزارش دقیق از انواع دیتا و تهدیدات بر اساس ت های اعمال شده
- امکان ارسال هشدار ها بر اساس پالیسی های اعمال شده به ایمیل ها و سرویس های خبرخوان RSS
- قابلیت توسعه توسط برنامه نویسان و اضافه کردن قابلیت های جدید
- شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
- جسجوی پیشرفته بر اساس فیلتر های اعمال شده
- استفاده از هوش مصنوعی پیشرفته و Machine Learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
- قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
- قابلیت راه اندازی به صورت سرور های کلاستر جهت افزایش کارایی
- یکپارچه سازی اعلان های شبکه
- پشتیبانی از حالت شبکه های Cloud، On-Premise
- فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
- پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
- ارائه گزارش ها و نتایج جستجو به صورت نموار و انواع فرمت های نوشتاری
- مجهز به داشبرد حرفه ای دارای جستجوگر Timeline و نمایش لحظه ای لاگ ها
- قابلیت پشتیبان گیری از گزارش ها و پیکربندی
- قابلیت ارائه گزارش در فایل های PDF و CSV
- قابلیت نصب افزونه User Behavior Analytics (UBA) جهت تحلیل رفتار کاربران و مهندسی اجتماعی
- پشتیبانی Ansible جهت ساخت Playbook و نصب و مدیریت اسپلانک و فورواردر ها
- ثبت لاگ از نرم افزار های تحت شبکه و اتوماسیون ها
- قابلیت Indexing دیتا که با توجه به نوع دیتا میتواند متغیر باشد
- قابلیت راه اندازی به صورت کلاستر و قابلیت Load Balancing بین سرور های اسپلانک
- پایش شبکه از طریق داشبورد های مدیریتی قابل تنظیم و گزارشات و فرم ها و الگوهای مختلف
- نمایش اطلاعات رخدادها به شکل جداول، گراف ها و نمودارهای مختلف به منظور تحلیل ساده تر آنها
- مانیتورینگ رفتار و کارایی شبکه برای شناسایی نقاط ضعف و حفظ سلامت آن
لایسنس نرم افزار SPLUNK ES
لایسنس Splunk با توجه به نوع پشتیبانی از سمت اسپلانک در 3 نسخه Basic و Standard و Premiumارائه شده است و قیمت لایسنس ها بر اساس تعداد پردازش های Indexing و روز های مورد استفاده متغیر میباشد.
خرید نرم افزار SPLUNK ES
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.
نرم افزار سیسکو EXP
نرم افزار سیسکو TMS
نرم افزار سیسکو CMS
نرم افزار سیسکو CWMS
نرم افزار سیسکو UCCX
نرم افزار سیسکو CUP
نرم افزار سیسکو CUC
های ,ها ,جهت ,انواع ,قابلیت ,شبکه ,ها و ,نرم افزار ,بر اساس ,از انواع ,splunk es ,قابلیت ارائه گزارش ,سورنا ارتباط برقرار ,نحوه سفارش گذاری
درباره این سایت