Splunk یک ( SIEM ( Security information and event management است که بصورت پلتفرمی قدرتمند به منظور جمع آوری لاگها ،جستجو ، مشاهده ، آنالیز و تحلیل دادهها در سازمان ها نصب می شود.
جمع کردن اطلاعات از طریق پردازش هزاران داده از بررسی لاگ ها انجام می شود. به عبارت دیگر Splunk دادههای خام را جمع آوری و دسته بندی میکند و به شما امکان جستجو بر روی تمام دادهها را می دهد.
مهم ترین ویژگی که لایسنس مانیتورینگ Splunk را تبدیل به محصولی متمایز می نماید پردازش بهنگام داده است. این نرم افزار را می توان مشابه موتور جستجوی Google برای LogFile های تولیدی در یک شبکه از تجهیزات رایانهای و الکترونیکی دانست که هیچگونه وابستگی به نوع و فرمت این Log ها وجود ندارد و صرف متنی بودن آن ها کفایت می کند تا بتوان آن ها را به Splunk Enterprise وارد کرد.
برای جمع آوری لاگ از تجهیزات امنیتی مانند فایروال ، آنتی ویروس ، سیستم تشخیص نفوذ و یا تجهیزات شبکه مانند سوییچ و روتر و یا دیگر سنسور های مورد نیاز استفاده می شود .
برای پردازش و ذخیره داده ای که توسط Forwarder جمع آوری شده استفاده می شود .
به عنوان رابط گرافیکی کاربر ، برای انجام جستجو ، تحلیل و گزارش برروی داده Index شده استفاده می شود .
یکی از ماژول های امنیتی splunk می باشد که با ویژگی هایی که دارد آن را تبدیل به SIEM برای بررسی و شناسایی تهدیدات امنیتی می کند.
این ماژول می تواند تهدیدات امنیتی داخلی را بررسی و شناسایی نمود.
به کمک این ماژول می توان سرویس های مربوط به IT را مورد بررسی قرار داد.
امکان استفاده از splunk در سطح سازمانها و شرکتهای کوچک و متوسط تا سازمانهای بزرگ از قابلیتهای آن است . معماری این برنامه به صورتی است که میتواند هم به صورت یک سرور تنها ، برای مجموعههای کوچک و هم به صورت توزیع شده و بسط یافته برای سازمانهای بسیار بزرگ ، قابل پیادهسازی و بهره برداری باشد .
با دریافت دادهها از منابع متفاوت و دسته بندی آن ها ، امکان دریافت اطلاعات ، پیامها و آمار از تجهیزات و برنامهها ، سرویس دهندهها و مجازی شبکه و یا تجهیزات فیزیکی فراهم میگردد .
گزارشهای مختلف که حاصل جستجوهای سیستم است از مهمترین خروجیهای splunk می باشد . این گزارشها در قالبهای متفاوت و نمودارهای مختلف قابل دسترسی می باشند . همینطور تبدیل اطلاعات و ارسال دادهها به قالبهای متنوع نیز از قابلیتهای splunk است .
ابزارهای جستجو شامل جستجوهای منطقی ، امکان جستجوی رشته ، استفاده از wildcard در پارامترهای جستجو ، جستجوی سریع ، جستجو در بازه زمانی و سایر ابزارها ، سهولت کافی را در دریافت نتیجه ایجاد میکنند . نتایج جستجو میتوانند به صورت گزارش ، نمودار و داشبوردهای متنوع ذخیره و نمایش داده شوند .
با وجود شناسایی انواع دادههای متعارف توسط spllunk ، ساختار دادهها به همراه شاخصگذاری بهینه برای آن ها در سیستم شکل میگیرد که به بازیابی سریع دادهها کمک میکند . علاوه بر آن ، امکان شناسایی فیلدها و انتخاب آن به طور دستی امکان تولید ساختار دادهای کاملتری را به مدیر سیستم ارائه مینماید .
تیم مستر لایسنس با بهره گیری از متخصصان مجرب امنیتی قادر به ارائه خدمات و راهکار در زمینه مهندسی معکوس و ایجاد لایسنس نرم افزارهای خارجی با تمامی امکانات کامل می باشد .
تمامی حقوق قانونی این سایت مربوط به MRlicense میباشد
