Splunk

Splunk2019-05-29T04:01:00+00:00
splunk

لاگ‌هایی که توسط این ابزار قدرتمند و به نسبت ارزان قیمت نسبت به رقبا قابل جمع آوری و تحلیل می باشد به شرح ذیل می باشد:

  • لاگ‌های ایجاد شده توسط تجهیزات امنیتی از قبیل IPS, Firewall, آنتی ویروس
  • لاگ‌های ایجاد شده توسط سرویسهای داخلی ار قبیلAD,DNS ,IIS, Apache ,DHCP
  • لاگ‌های ایجاد شده توسط تجیزات زیرساخت شبکه از قبیلSwitch, Router
  • لاگ‌های ایجاد شده توسط نرم افزارهای داخلی از قبیل اتوماسیون، مالی و غیره
  • لاگ‌های ایجاد شده توسط سیستم عاملهای مختلف
  • لاگ‌های ایجاد شده توسط تجهیزات هوشمند و همراه از قبیل گوشی
  • لاگ‌های ایجاد شده توسط تجهیزات الکترونیکی از قبیل دربهای برقی، آسانسور، حسگرها، کنترل تردد

از دیگر افزونه های این ابزار که جهت پیاده سازی هر چه قدرتمند نمودن SIEM مورد استفاده قرار می گیرد می توان به موارد زیر اشاره نمود:
Splunk User Behavior Analytics
Splunk Insights for Ransomware
Phantom

شرکت splunk یک شرکت چندملیتی است که در زمینه تولید ابزار ذخیره سازی، ایندکس کردن و همبسته سازی داده های با حجم زیاد در یک مخزن قابل جست جو فعالیت دارد. ابزارهای این شرکت امکان ارا‍‍یه گراف ها و گزارشات و هشدارهای متفاوت را به کاربران خود می دهند.
از جمله محصولات مهم این شرکت splunk enterprise می باشد که جمع آوری و تحلیل لاگ های حجیم توسط آن صورت می پذیرد.

از افزونه های اسپلانک می باشد که از آن جهت راه اندازی SIEM استفاده می گردد این افزونه مراکز SOC را قادر میسازد تا به سرعت تمامی حملات شناخته شده و حتی شناخته نشده داخلی و خارجی را تشخیص و اقدامات لازم را انجام دهند. این افزونه بر روی splunk enterprise نصب و راه اندازی می گردد.

شرکت دانش بنیان امن پردازان سورنا دارای تیمی از کارشناسان مجرب و متخصص امکان تأمین، نصب و فروش بدون واسطه
محصولات نرم افزار‌ی Splunk را دارد.

تماس با ما
fa_IRفارسی
en_USEnglish fa_IRفارسی