لایسنس مانیتورینگ Splunk
Splunk یک ( SIEM ( Security information and event management است که بصورت پلتفرمی قدرتمند به منظور جمع آوری لاگها ،جستجو ، مشاهده ، آنالیز و تحلیل دادهها در سازمان ها نصب می شود.
جمع کردن اطلاعات از طریق پردازش هزاران داده از بررسی لاگ ها انجام می شود. به عبارت دیگر Splunk دادههای خام را جمع آوری و دسته بندی میکند و به شما امکان جستجو بر روی تمام دادهها را می دهد.
مهم ترین ویژگی که لایسنس مانیتورینگ Splunk را تبدیل به محصولی متمایز می نماید پردازش بهنگام داده است. این نرم افزار را می توان مشابه موتور جستجوی Google برای LogFile های تولیدی در یک شبکه از تجهیزات رایانهای و الکترونیکی دانست که هیچگونه وابستگی به نوع و فرمت این Log ها وجود ندارد و صرف متنی بودن آن ها کفایت می کند تا بتوان آن ها را به Splunk Enterprise وارد کرد.
چرا لایسنس مانیتورینگ Splunk؟
معماری لایسنس مانیتورینگ Splunk :
forwarder
برای جمع آوری لاگ از تجهیزات امنیتی مانند فایروال ، آنتی ویروس ، سیستم تشخیص نفوذ و یا تجهیزات شبکه مانند سوییچ و روتر و یا دیگر سنسور های مورد نیاز استفاده می شود .
indexer
برای پردازش و ذخیره داده ای که توسط Forwarder جمع آوری شده استفاده می شود .
search Head
به عنوان رابط گرافیکی کاربر ، برای انجام جستجو ، تحلیل و گزارش برروی داده Index شده استفاده می شود .
سایر امکانات لایسنس مانیتورینگ Splunk :
قدرتبخشی به SOC با پلتفرم هوش امنیتی سریع و انعطافپذیر
دارای سیستم امنیت مبتنی بر تجزیه و تحلیل هوشمند
شناسایی سریع تهدیدات در کسری از ثانیه
افزایش اثربخشی فرآیندها و پرسنل SO
قابلیت مقیاسپذیری و چابکی
مدیریت IP Pool
ماژول های اصلی لایسنس مانیتورینگ Splunk :
Enterprise Security
یکی از ماژول های امنیتی splunk می باشد که با ویژگی هایی که دارد آن را تبدیل به SIEM برای بررسی و شناسایی تهدیدات امنیتی می کند.
User Bahavior Analytics
این ماژول می تواند تهدیدات امنیتی داخلی را بررسی و شناسایی نمود.
IT Service Intelligence
به کمک این ماژول می توان سرویس های مربوط به IT را مورد بررسی قرار داد.
تعرفه ها
خرید لایسنس مانیتورینگ Splunk
1Tb/Day
-
Seim Enterprise
-
آپدیت همیشگی
-
ترافیک روزانه 1 ترابایت
-
پشتیبانی ۲۴/۷
5Tb/Day
-
Seim Enterprise
-
آپدیت همیشگی
-
ترافیک روزانه 5 ترابایت
-
پشتیبانی ۲۴/۷
10Tb/Day
-
Seim Enterprise
-
آپدیت همیشگی
-
ترافیک روزانه 10 ترابایت
-
پشتیبانی ۲۴/۷
سایر توانایی های مانیتورینگ splunk
مقیاس پذیری
امکان استفاده از splunk در سطح سازمانها و شرکتهای کوچک و متوسط تا سازمانهای بزرگ از قابلیتهای آن است . معماری این برنامه به صورتی است که میتواند هم به صورت یک سرور تنها ، برای مجموعههای کوچک و هم به صورت توزیع شده و بسط یافته برای سازمانهای بسیار بزرگ ، قابل پیادهسازی و بهره برداری باشد .
Splunk indexing
با دریافت دادهها از منابع متفاوت و دسته بندی آن ها ، امکان دریافت اطلاعات ، پیامها و آمار از تجهیزات و برنامهها ، سرویس دهندهها و مجازی شبکه و یا تجهیزات فیزیکی فراهم میگردد .
گزارش های متنوع
گزارشهای مختلف که حاصل جستجوهای سیستم است از مهمترین خروجیهای splunk می باشد . این گزارشها در قالبهای متفاوت و نمودارهای مختلف قابل دسترسی می باشند . همینطور تبدیل اطلاعات و ارسال دادهها به قالبهای متنوع نیز از قابلیتهای splunk است .
جستجو و بررسی
ابزارهای جستجو شامل جستجوهای منطقی ، امکان جستجوی رشته ، استفاده از wildcard در پارامترهای جستجو ، جستجوی سریع ، جستجو در بازه زمانی و سایر ابزارها ، سهولت کافی را در دریافت نتیجه ایجاد میکنند . نتایج جستجو میتوانند به صورت گزارش ، نمودار و داشبوردهای متنوع ذخیره و نمایش داده شوند .
استخراج هوشمندانه فیلد ها
با وجود شناسایی انواع دادههای متعارف توسط spllunk ، ساختار دادهها به همراه شاخصگذاری بهینه برای آن ها در سیستم شکل میگیرد که به بازیابی سریع دادهها کمک میکند . علاوه بر آن ، امکان شناسایی فیلدها و انتخاب آن به طور دستی امکان تولید ساختار دادهای کاملتری را به مدیر سیستم ارائه مینماید .
مشتریان ما چه می گویند
