​

 نرم افزار Splunk حجمي

​

نرم افزار Splunk راهكاري نوين مبني بر SIEM است كه ميتواند لاگ‌ هاي سيستم ها را به ‌خوبي دسته ‌بندي كرده و آن‌ ها را به صورت‌هاي مختلف براي تحليل ساده‌تر نمايش دهد، تا كارشناسان امنيت شبكه سازمان بتوانند اين رفتارهاي مشكوك را در كمترين زمان ممكن شناسايي كرده و به آن‌ ها پاسخ دهند. به واسطه اين ابزار مي‌توان از صحت عملكرد سرويس‌هاي حياتي زيرساخت و جريان ترافيك ها در سطح شبكه اطمينان حاصل كرد. اسپلانك مي‌تواند به منظور حل چالش هاي امنيتي از طريق تجزيه و تحليل رويدادها، متريك ها و لاگ ‌ها مورد استفاده قرار گيرد و مناسب جهت استفاده در انواع سازمان هاي متوسط ، يزرگ و مراكز عمليات امنيت SOC ميباشد. همچنين اين نرم افزار با پشتيباني بستر هاي Cloud و با تكنولوژي هاي پيشرفته جهت آناليز داده هاي عظيم Big Data نرم افزاري هوشمند جهت زير نظر گرفتن فعاليت ها در شبكه و اعلام هشدار به مديران ميباشد.. اين محصول با جمع آوري انواع داده‌ها ، يكپارچه سازي رويدادها و اعلان ها به منظور آمادگي جهت تحليل و بررسي داده هاي مختلفي از قبيل وب سايت ها، برنامه ها، حسگرها، دستگاه ها و … قابليت اين را دارد تا جريان داده ها را بصورت يك سري از رويدادهاي دسته بندي شده تجزيه كرده، بطوري كه براحتي بتوان آنها را مشاهده و جستجو كرد.

ويژگي هاي نرم افزار Splunk

• • قابليت هاي مانيتورينگ و مشاهده هشدارها و رويدادها جهت يجاد اقدامات از پيش تعريف شده، مانند ارسال اطلاعات هشدار به آدرس هاي ايميل مشخص شده ، ارسال اطلاعات سيسكو ، ارسال هشدار به RSS و اجراي اسكريپت سفارشي مانند برنامه ارسال يك رويداد هشدار براي تنظيم SysLog
  • قابليت Apps and Add-ons با قابليت گسترش برنامه هاي مختلف و شخصي سازي پيكربندي ها ، Object ها، و داشبوردها
  • تحليل لاگ انواع دستگاه ها و سرويس هاي شبكه
  • يكپارچه سازري قدرتمند وقايع
  • نظارت لحظه اي بر شبكه
  • اولويت ‌بندي و پاسخگويي به رويدادها
  • استفاده از زبان اسكريپت نويسي قدرتمند SPL جهت جستجو با فيلتر هاي پيشرفته و دريافت لاگ هاي دقيق
  • مجهز به موتور هوشمند Indexer جهت ذخيره سازي و تحليل پيشرفته و سريع Big Data
  • قابليت ارائه گزارش مدل سازي تهديد Threat Modeling جهت پيش بيني و جلوگيري از آسيب پذيري ها

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

• استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
• قابليت ارائه گزارش در فايل هاي PDF و CSV
• قابليت راه اندازي به صورت كلاستر و قابليت Load Balancing بين سرور هاي اسپلانك
• مانيتورينگ دقيق ترافيك و سرويس هاي شبكه بر روي گراف ها و نمودار هاي متنوع
• قابليت سازگاري با انواع سرويس هاي IT ، كسب و كار هاي مختلف
• قابليت هماهنگي با شبكه هاي On-Premise ،Cloud ، Hybrid و IOT
• اعلام وضعيت شبكه از طريق داشبوردهاي مديريتي قابل تنظيم و ارائه گزارشات به صورت نمودار ها ، فرم ها و الگوهاي مختلف
• قابليت تحليل لاگ از طريق دستگاه ها و سرويس هاي تحت شبكه
• پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
• امكان تعريف Threshold جهت اعلام اعلان هاي حساس به صورت لحظه اي
• پشتيباني از انواع API و شبكه هاي اجتماعي
• پشتيباني مانيتورينگ شبكه هاي ابري همچون (AWS)Amazon Web Services
• گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
• شناسايي و گزارش گيري از انواع تهديدات و حملات در كوتاه ترين زمان
• جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
• استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
• قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
• يكپارچه سازي اعلان هاي شبكه
• فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
• پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
• اعلام وضعيت لينك هاي مختلف ، مسير هاي فعال و Load Balancer ها و..
• مجهز به داشبرد حرفه اي داراي جستجوگر Timeline و نمايش لحظه اي لاگ ها
• پشتيباني استاندارد هاي KPI جهت ارزيابي كيفيت و كارايي سرويس ها در سازمان
• قابليت بررسي وضعيت سخت افزاري و نرم افزاري انواع وب سرور ، سرور پايگاه داده و…
• قابليت بررسي جزئي سرويس ها و تاثير بر وضعيت دستگاه و شبكه به عنوان مثال وضعيت CPU Load ، Memory ، Request ها
• قابليت اعلام وضعيت دستگاه هاي شبكه بر روي نقشه بر اساس موقعيت جغرايايي

لايسنس Splunk Volume (لايسنس حجمي اسپلانك)

لايسنس هاي اين نرم افزار با توجه به حجم كلي ، تعداد پردازش هاي Indexing و روز هاي مورد استفاده متغير ميباشد.اين نرم افزار داراي لايسنس هاي متنوع زير با كاربرد هاي مختلف ميباشد كه قابليت هاي مختلفي را برروي آن فعال ميگرداند:

• لايسنس Splunk ES
• لايسنس Splunk UBA
• لايسنس Splunk ITSI
• لايسنس Splunk PCI
• لايسنس Splunk Phantom

خريد لايسنس Splunk حجمي

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​