​

نرم افزار Splunk حجمی

​

نرم افزار Splunk راهکاری نوین مبنی بر SIEM است که میتواند لاگ‌ های سیستم ها را به ‌خوبی دسته ‌بندی کرده و آن‌ ها را به صورت‌های مختلف برای تحلیل ساده‌تر نمایش دهد، تا کارشناسان امنیت شبکه سازمان بتوانند این رفتارهای مشکوک را در کمترین زمان ممکن شناسایی کرده و به آن‌ ها پاسخ دهند. به واسطه این ابزار می‌توان از صحت عملکرد سرویس‌های حیاتی زیرساخت و جریان ترافیک ها در سطح شبکه اطمینان حاصل کرد. اسپلانک می‌تواند به منظور حل چالش های امنیتی از طریق تجزیه و تحلیل رویدادها، متریک ها و لاگ ‌ها مورد استفاده قرار گیرد و مناسب جهت استفاده در انواع سازمان های متوسط ، یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و با تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت زیر نظر گرفتن فعالیت ها در شبکه و اعلام هشدار به مدیران میباشد.. این محصول با جمع آوری انواع داده‌ها ، یکپارچه سازی رویدادها و اعلان ها به منظور آمادگی جهت تحلیل و بررسی داده های مختلفی از قبیل وب سایت ها، برنامه ها، حسگرها، دستگاه ها و … قابلیت این را دارد تا جریان داده ها را بصورت یک سری از رویدادهای دسته بندی شده تجزیه کرده، بطوری که براحتی بتوان آنها را مشاهده و جستجو کرد.

ویژگی های نرم افزار Splunk

• • قابلیت های مانیتورینگ و مشاهده هشدارها و رویدادها جهت یجاد اقدامات از پیش تعریف شده، مانند ارسال اطلاعات هشدار به آدرس های ایمیل مشخص شده ، ارسال اطلاعات سیسکو ، ارسال هشدار به RSS و اجرای اسکریپت سفارشی مانند برنامه ارسال یک رویداد هشدار برای تنظیم SysLog
  • قابلیت Apps and Add-ons با قابلیت گسترش برنامه های مختلف و شخصی سازی پیکربندی ها ، Object ها، و داشبوردها
  • تحلیل لاگ انواع دستگاه ها و سرویس های شبکه
  • یکپارچه سازری قدرتمند وقایع
  • نظارت لحظه ای بر شبکه
  • اولویت ‌بندی و پاسخگویی به رویدادها
  • استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
  • مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
  • قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

• استفاده از هوش مصنوعی پیشرفته و Machine Learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
• قابلیت ارائه گزارش در فایل های PDF و CSV
• قابلیت راه اندازی به صورت کلاستر و قابلیت Load Balancing بین سرور های اسپلانک
• مانیتورینگ دقیق ترافیک و سرویس های شبکه بر روی گراف ها و نمودار های متنوع
• قابلیت سازگاری با انواع سرویس های IT ، کسب و کار های مختلف
• قابلیت هماهنگی با شبکه های On-Premise ،Cloud ، Hybrid و IOT
• اعلام وضعیت شبکه از طریق داشبوردهای مدیریتی قابل تنظیم و ارائه گزارشات به صورت نمودار ها ، فرم ها و الگوهای مختلف
• قابلیت تحلیل لاگ از طریق دستگاه ها و سرویس های تحت شبکه
• پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
• امکان تعریف Threshold جهت اعلام اعلان های حساس به صورت لحظه ای
• پشتیبانی از انواع API و شبکه های اجتماعی
• پشتیبانی مانیتورینگ شبکه های ابری همچون (AWS)Amazon Web Services
• گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
• شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
• جسجوی پیشرفته بر اساس فیلتر های اعمال شده
• استفاده از هوش مصنوعی پیشرفته و Machine Learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
• قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
• یکپارچه سازی اعلان های شبکه
• فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
• پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
• اعلام وضعیت لینک های مختلف ، مسیر های فعال و Load Balancer ها و..
• مجهز به داشبرد حرفه ای دارای جستجوگر Timeline و نمایش لحظه ای لاگ ها
• پشتیبانی استاندارد های KPI جهت ارزیابی کیفیت و کارایی سرویس ها در سازمان
• قابلیت بررسی وضعیت سخت افزاری و نرم افزاری انواع وب سرور ، سرور پایگاه داده و…
• قابلیت بررسی جزئی سرویس ها و تاثیر بر وضعیت دستگاه و شبکه به عنوان مثال وضعیت CPU Load ، Memory ، Request ها
• قابلیت اعلام وضعیت دستگاه های شبکه بر روی نقشه بر اساس موقعیت جغرایایی

لایسنس Splunk Volume (لایسنس حجمی اسپلانک)

لایسنس های این نرم افزار با توجه به حجم کلی ، تعداد پردازش های Indexing و روز های مورد استفاده متغیر میباشد.این نرم افزار دارای لایسنس های متنوع زیر با کاربرد های مختلف میباشد که قابلیت های مختلفی را برروی آن فعال میگرداند:

• لایسنس Splunk ES
• لایسنس Splunk UBA
• لایسنس Splunk ITSI
• لایسنس Splunk PCI
• لایسنس Splunk Phantom

خرید لایسنس Splunk حجمی

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​