لایسنس مانیتورینگ Splunk

Splunk یک ( SIEM ( Security information and event management است که بصورت پلتفرمی قدرتمند به منظور جمع آوری لاگ‌ها ،جستجو ، مشاهده ، آنالیز و تحلیل داده‌ها در سازمان ها نصب می شود.

جمع کردن اطلاعات از طریق پردازش هزاران داده از بررسی لاگ ها انجام می شود. به عبارت دیگر Splunk داده‌های خام را جمع آوری و دسته بندی می‌کند و به شما امکان جستجو بر روی تمام داده‌ها را می دهد.

مهم ترین ویژگی که لایسنس مانیتورینگ Splunk  را تبدیل به محصولی متمایز می نماید پردازش بهنگام داده است. این نرم افزار را می توان مشابه موتور جستجوی Google برای LogFile های تولیدی در یک شبکه از تجهیزات رایانهای و الکترونیکی دانست که هیچگونه وابستگی به نوع و فرمت این Log ها وجود ندارد و صرف متنی بودن آن ها کفایت می کند تا بتوان آن ها را به Splunk Enterprise وارد کرد.

چرا لایسنس مانیتورینگ Splunk؟

معماری لایسنس مانیتورینگ Splunk :

forwarder

برای جمع آوری لاگ از تجهیزات امنیتی مانند فایروال ، آنتی ویروس ، سیستم تشخیص نفوذ و یا تجهیزات شبکه مانند سوییچ و روتر و یا دیگر سنسور های مورد نیاز استفاده می شود .

indexer

برای پردازش و ذخیره داده ای که توسط Forwarder جمع آوری شده استفاده می شود .

search Head

به عنوان رابط گرافیکی کاربر ، برای انجام جستجو ، تحلیل و گزارش برروی داده Index شده استفاده می شود .

سایر امکانات لایسنس مانیتورینگ Splunk :

قدرت‌بخشی به SOC با پلتفرم هوش امنیتی سریع و انعطاف‌پذیر

دارای سیستم امنیت مبتنی بر تجزیه و تحلیل هوشمند

شناسایی سریع تهدیدات در کسری از ثانیه

افزایش اثربخشی فرآیندها و پرسنل SO

قابلیت مقیاس‌پذیری و چابکی

مدیریت IP Pool

ماژول های اصلی لایسنس مانیتورینگ Splunk :

Enterprise Security

یکی از ماژول های امنیتی splunk می باشد که با ویژگی هایی که دارد آن را تبدیل به SIEM برای بررسی و شناسایی تهدیدات امنیتی می کند.

User Bahavior Analytics

این ماژول می تواند تهدیدات امنیتی داخلی را بررسی و شناسایی نمود.

IT Service Intelligence

به کمک این ماژول می توان سرویس های مربوط به IT را مورد بررسی قرار داد.

تعرفه ها

خرید لایسنس مانیتورینگ Splunk

1Tb/Day

80,000,000 تومان سالانه
  • Seim Enterprise
  • آپدیت همیشگی
  • ترافیک روزانه 1 ترابایت
  • پشتیبانی ۲۴/۷
پرفروش

5Tb/Day

560,000,000 تومان سالانه
  • Seim Enterprise
  • آپدیت همیشگی
  • ترافیک روزانه 5 ترابایت
  • پشتیبانی ۲۴/۷

10Tb/Day

تماس بگیرید دایمی
  • Seim Enterprise
  • آپدیت همیشگی
  • ترافیک روزانه 10 ترابایت
  • پشتیبانی ۲۴/۷

سایر توانایی های مانیتورینگ splunk

مقیاس پذیری

امکان استفاده از splunk در سطح سازمان‌ها و شرکت‌های کوچک و متوسط تا سازمان‌های بزرگ از قابلیت‌های آن است . معماری این برنامه به صورتی است که می‌تواند هم به صورت یک سرور تنها ، برای مجموعه‌های کوچک و هم به صورت توزیع شده و بسط یافته برای سازمان‌های بسیار بزرگ ، قابل پیاده‌سازی و بهره ‌برداری باشد .

Splunk indexing

با دریافت داده‌ها از منابع متفاوت و دسته بندی آن ها ، امکان دریافت اطلاعات ، پیام‌ها و آمار از تجهیزات و برنامه‌ها ، سرویس دهنده‌ها و مجازی شبکه و یا تجهیزات فیزیکی فراهم می‌گردد .

گزارش های متنوع

گزارش‌های مختلف که حاصل جستجوهای سیستم است از مهم‌ترین خروجی‌های splunk می باشد . این گزارش‌ها در قالب‌های متفاوت و نمودارهای مختلف قابل دسترسی می باشند . همینطور تبدیل اطلاعات و ارسال داده‌ها به قالب‌های متنوع نیز از قابلیت‌های splunk است .

جستجو و بررسی

ابزارهای جستجو شامل جستجوهای منطقی ، امکان جستجوی رشته ، استفاده از wildcard در پارامترهای جستجو ، جستجوی سریع ، جستجو در بازه زمانی و سایر ابزارها ، سهولت کافی را در دریافت نتیجه ایجاد می‌کنند . نتایج جستجو می‌توانند به صورت گزارش ، نمودار و داشبوردهای متنوع ذخیره و نمایش داده شوند .

استخراج هوشمندانه فیلد ها

با وجود شناسایی انواع داده‌های متعارف توسط spllunk ، ساختار داده‌ها به همراه شاخص‌گذاری بهینه برای آن ها در سیستم شکل می‌گیرد که به بازیابی سریع داده‌ها کمک می‌کند . علاوه بر آن ، امکان شناسایی فیلدها و انتخاب آن به طور دستی امکان تولید ساختار داده‌ای کامل‌تری را به مدیر سیستم ارائه می‌نماید .

مشتریان ما چه می گویند

small_c_popup.png

مشاوره تخصصی

برای شروع امروز با یک متخصص صحبت کنید!