لاگهایی که توسط این ابزار قدرتمند و به نسبت ارزان قیمت نسبت به رقبا قابل جمع آوری و تحلیل می باشد به شرح ذیل می باشد:
- لاگهای ایجاد شده توسط تجهیزات امنیتی از قبیل IPS, Firewall, آنتی ویروس
- لاگهای ایجاد شده توسط سرویسهای داخلی ار قبیلAD,DNS ,IIS, Apache ,DHCP
- لاگهای ایجاد شده توسط تجیزات زیرساخت شبکه از قبیلSwitch, Router
- لاگهای ایجاد شده توسط نرم افزارهای داخلی از قبیل اتوماسیون، مالی و غیره
- لاگهای ایجاد شده توسط سیستم عاملهای مختلف
- لاگهای ایجاد شده توسط تجهیزات هوشمند و همراه از قبیل گوشی
- لاگهای ایجاد شده توسط تجهیزات الکترونیکی از قبیل دربهای برقی، آسانسور، حسگرها، کنترل تردد
از دیگر افزونه های این ابزار که جهت پیاده سازی هر چه قدرتمند نمودن SIEM مورد استفاده قرار می گیرد می توان به موارد زیر اشاره نمود:
Splunk User Behavior Analytics
Splunk Insights for Ransomware
Phantom
شرکت splunk یک شرکت چندملیتی است که در زمینه تولید ابزار ذخیره سازی، ایندکس کردن و همبسته سازی داده های با حجم زیاد در یک مخزن قابل جست جو فعالیت دارد. ابزارهای این شرکت امکان ارایه گراف ها و گزارشات و هشدارهای متفاوت را به کاربران خود می دهند.
از جمله محصولات مهم این شرکت splunk enterprise می باشد که جمع آوری و تحلیل لاگ های حجیم توسط آن صورت می پذیرد.
از افزونه های اسپلانک می باشد که از آن جهت راه اندازی SIEM استفاده می گردد این افزونه مراکز SOC را قادر میسازد تا به سرعت تمامی حملات شناخته شده و حتی شناخته نشده داخلی و خارجی را تشخیص و اقدامات لازم را انجام دهند. این افزونه بر روی splunk enterprise نصب و راه اندازی می گردد.