​

 نرم افزار Splunk ES

​

اين نرم افزار امنيتي كمپاني اسپلانك كه با نام Splunk Enterprise Securityيا به اختصار SPLUNK ES شناخته ميشود با تحليل و شناسايي حجم عظيم ديتا قادر به شناسايي انواع تهديدات و ترافيك هاي مشكوك ميباشد. اين نرم افزار با سرعت بالا در پردازش ديتا جهت مديريت و مانيتورينگ دقيق انواع داده ها در انواع شبكه ها و سرويس ها بر اساس پاليسي هاي اعمال شده همچون نوع داده و حجم، موقعيت و… سبب كاهش ريسك و نفوذ پذيري شده و گزارش دقيقي از انواع مصرف ديتا و تهديدات ارائه ميدهد كه مناسب جهت استفاده در انواع سازمان هاي متوسط و يزرگ و مراكز عمليات امنيت SOC ميباشد. همچنين اين نرم افزار با پشتيباني بستر هاي Cloud و تكنولوژي هاي پيشرفته جهت آناليز داده هاي عظيم Big Data نرم افزاري هوشمند جهت زيرنظر گرفتن فعاليت ها در شبكه و اعلام هشدار به مديران ميباشد. همچنين اين نرم افزار امكان هماهنگي با انواع تجهيزات شبكه و سرويس ها را جهت ثبت رخداد ها و گزارش ها در فرمت هاي اخصاصي را به صورت لحظه اي مهيا ميكند.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

ويژگي هاي نرم افزار Splunk ES

• تحليل لاگ از انواع دستگاه هاي شبكه همچون روتر، سوييچ، فايروال و…
• تحليل لاگ از نواع سرويس ها همچون Active Directory, Web Server, DHCP Server و …
• تحليل لاگ از انواع سيستم عامل ها همچون ويندوز ، لينوكس و مك
• تحليل لاگ از تجهيزات داراي تكنولوژي اينترنت اشيا IOT
• استفاده از زبان اسكريپت نويسي قدرتمند SPL جهت جستجو با فيلتر هاي پيشرفته و دريافت لاگ هاي دقيق
• امكان هماهنگي و اسكريپت نويسي SPL با پايگاه داده هاي SQL و سيستم عامل يونيكس
• امكان سفارشي سازي UI تحت وب و شخصي سازي داشبرد و پنل جستجو و گزارش گيري
• مجهز به موتور هوشمند Indexer جهت ذخيره سازي و تحليل پيشرفته و سريع Big Data
• پشتيباني Forwarder جهت ارسال ديتا به سرور اصلي اسپلانك
• پشتيباني دو حالت دو حالت Heavy Forwarder جهت اعمال پردازش Indexer برروي سيستم فورواردر و Universal Forwarder جهت فرستادن ديتا به سرور اصلي اسپلانگ و اعمال Indexer
• پشتيباني از انواع API و شبكه هاي اجتماعي
• پشتيباني جمع آوري ديتا و مانيتورينگ از شبكه هاي ابري همچون (AWS)Amazon Web Services
• قابليت Tag زدن بر روي ديتا جهت سريع فرايند ها
• تشخيص تهديدات SSL و حملات نفوذ به پورت ها و سرويس ها
• تشخيص دسترسي به نجهيزات شبكه و تغييرات كانفيگ در آن ها
• قابليت ارائه گزارش مدل سازي تهديد Threat Modeling جهت پيش بيني و جلوگيري از آسيب پذيري ها
• قابليت نصب Splunk Insights for Ransomware جهت شناسايي و جلوگيري از نشر باج افزار ها
• گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
• امكان ارسال هشدار ها بر اساس پاليسي هاي اعمال شده به ايميل ها و سرويس هاي خبرخوان RSS
• قابليت توسعه توسط برنامه نويسان و اضافه كردن قابليت هاي جديد
• شناسايي و گزارش گيري از انواع تهديدات و حملات در كوتاه ترين زمان
• جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
• استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
• قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
• قابليت راه اندازي به صورت سرور هاي كلاستر جهت افزايش كارايي
• يكپارچه سازي اعلان هاي شبكه
• پشتيباني از حالت شبكه هاي Cloud، On-Premise
• فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
• پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
• ارائه گزارش ها و نتايج جستجو به صورت نموار و انواع فرمت هاي نوشتاري
• مجهز به داشبرد حرفه اي داراي جستجوگر Timeline و نمايش لحظه اي لاگ ها
• قابليت پشتيبان گيري از گزارش ها و پيكربندي
• قابليت ارائه گزارش در فايل هاي PDF و CSV
• قابليت نصب افزونه User Behavior Analytics (UBA) جهت تحليل رفتار كاربران و مهندسي اجتماعي
• پشتيباني Ansible جهت ساخت Playbook و نصب و مديريت اسپلانك و فورواردر ها
• ثبت لاگ از نرم افزار هاي تحت شبكه و اتوماسيون ها
• قابليت Indexing ديتا كه با توجه به نوع ديتا ميتواند متغير باشد
• قابليت راه اندازي به صورت كلاستر و قابليت Load Balancing بين سرور هاي اسپلانك
• پايش شبكه از طريق داشبورد هاي مديريتي قابل تنظيم و گزارشات و فرم ها و الگوهاي مختلف
• نمايش اطلاعات رخدادها به شكل جداول، گراف ها و نمودارهاي مختلف به منظور تحليل ساده تر آنها
• مانيتورينگ رفتار و كارايي شبكه براي شناسايي نقاط ضعف و حفظ سلامت آن

لايسنس نرم افزار SPLUNK ES

لايسنس Splunk با توجه به نوع پشتيباني از سمت اسپلانك در 3 نسخه Basic و Standard و Premiumارائه شده است و قيمت لايسنس ها بر اساس تعداد پردازش هاي Indexing و روز هاي مورد استفاده متغير ميباشد.

خريد نرم افزار SPLUNK ES

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

​