نرم افزار Splunk حجمی

نرم افزار Splunk راهکاری نوین مبنی بر SIEM است که میتواند لاگ های سیستم ها را به خوبی دسته بندی کرده و آن ها را به صورت های مختلف برای تحلیل ساده تر نمایش دهد، تا کارشناسان امنیت شبکه سازمان بتوانند این رفتارهای مشکوک را در کمترین زمان ممکن شناسایی کرده و به آن ها پاسخ دهند. به واسطه این ابزار می توان از صحت عملکرد سرویس های حیاتی زیرساخت و جریان ترافیک ها در سطح شبکه اطمینان حاصل کرد. اسپلانک می تواند به منظور حل چالش های امنیتی از طریق تجزیه و تحلیل رویدادها، متریک ها و لاگ ها مورد استفاده قرار گیرد و مناسب جهت استفاده در انواع سازمان های متوسط ، یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و با تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت زیر نظر گرفتن فعالیت ها در شبکه و اعلام هشدار به مدیران میباشد این محصول با جمع آوری انواع داده ها ، یکپارچه سازی رویدادها و اعلان ها به منظور آمادگی جهت تحلیل و بررسی داده های مختلفی از قبیل وب سایت ها، برنامه ها، حسگرها، دستگاه ها و . قابلیت این را دارد تا جریان داده ها را بصورت یک سری از رویدادهای دسته بندی شده تجزیه کرده، بطوری که براحتی بتوان آنها را مشاهده و جستجو کرد.

ویژگی های نرم افزار Splunk

- قابلیت های مانیتورینگ و مشاهده هشدارها و رویدادها جهت یجاد اقدامات از پیش تعریف شده، مانند ارسال اطلاعات هشدار به آدرس های ایمیل مشخص شده ، ارسال اطلاعات سیسکو ، ارسال هشدار به RSS و اجرای اسکریپت سفارشی مانند برنامه ارسال یک رویداد هشدار برای تنظیم SysLog
- قابلیت Apps and Add-ons با قابلیت گسترش برنامه های مختلف و شخصی سازی پیکربندی ها ، Object ها، و داشبوردها
- تحلیل لاگ انواع دستگاه ها و سرویس های شبکه
- یکپارچه سازری قدرتمند وقایع
- نظارت لحظه ای بر شبکه
- اولویت بندی و پاسخگویی به رویدادها
- استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
- مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
- قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

استفاده از هوش مصنوعی پیشرفته و Machine Learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
قابلیت ارائه گزارش در فایل های PDF و CSV
قابلیت راه اندازی به صورت کلاستر و قابلیت Load Balancing بین سرور های اسپلانک
مانیتورینگ دقیق ترافیک و سرویس های شبکه بر روی گراف ها و نمودار های متنوع
قابلیت سازگاری با انواع سرویس های IT ، کسب و کار های مختلف
قابلیت هماهنگی با شبکه های On-Premise ،Cloud ، Hybrid و IOT
اعلام وضعیت شبکه از طریق داشبوردهای مدیریتی قابل تنظیم و ارائه گزارشات به صورت نمودار ها ، فرم ها و الگوهای مختلف
قابلیت تحلیل لاگ از طریق دستگاه ها و سرویس های تحت شبکه
پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
امکان تعریف Threshold جهت اعلام اعلان های حساس به صورت لحظه ای
پشتیبانی از انواع API و شبکه های اجتماعی
پشتیبانی مانیتورینگ شبکه های ابری همچون (AWS)Amazon Web Services
گزارش دقیق از انواع دیتا و تهدیدات بر اساس ت های اعمال شده
شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
جسجوی پیشرفته بر اساس فیلتر های اعمال شده
استفاده از هوش مصنوعی پیشرفته و Machine Learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
یکپارچه سازی اعلان های شبکه
فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
اعلام وضعیت لینک های مختلف ، مسیر های فعال و Load Balancer ها و
مجهز به داشبرد حرفه ای دارای جستجوگر Timeline و نمایش لحظه ای لاگ ها
پشتیبانی استاندارد های KPI جهت ارزیابی کیفیت و کارایی سرویس ها در سازمان
قابلیت بررسی وضعیت سخت افزاری و نرم افزاری انواع وب سرور ، سرور پایگاه داده و.
قابلیت بررسی جزئی سرویس ها و تاثیر بر وضعیت دستگاه و شبکه به عنوان مثال وضعیت CPU Load ، Memory ، Request ها
قابلیت اعلام وضعیت دستگاه های شبکه بر روی نقشه بر اساس موقعیت جغرایایی

لایسنس Splunk Volume (لایسنس حجمی اسپلانک)

لایسنس های این نرم افزار با توجه به حجم کلی ، تعداد پردازش های Indexing و روز های مورد استفاده متغیر میباشد.این نرم افزار دارای لایسنس های متنوع زیر با کاربرد های مختلف میباشد که قابلیت های مختلفی را برروی آن فعال میگرداند: