۰۲۱-۹۱۰۰۴۱۵۱
ثبت‌ نام | ورود

اسپلانک

راه‌کار مدیریت امنیت اطلاعات و رویدادها یا SIEM که مخفف Security Information and Event Management است، یک راه‌حل امنیتی است که به سازمان‌های کمک می‌کند تا تهدیدات و آسیب‌پذیری‌های امنیتی بالقوه را قبل از اینکه فرصتی برای ایجاد اختلال در عملیات کسب و کار داشته باشند، شناسایی و برطرف کنند. راه‌کار‌های SIEM به تیم‌های امنیتی سازمان کمک می‌کنند تا ناهنجاری‌های رفتاری کاربر را شناسایی کنند و از هوش مصنوعی (AI) برای خودکار کردن بسیاری از فرآیندهای دستی مرتبط با تشخیص تهدید و پاسخ به حادثه استفاده کنند.

حال با افزایش روزافزون حملات سایبری و اتفاقات و رویدادهای داخل شبکه‌ها، نیاز به نرم افزار تجزیه و تحلیل داده Splunk بطور چشمگیری افزایش یافته است. Splunk Inc یک شرکت چند ملیتی آمریکایی است که در سال 2003 در ایالت کالیفرنیا آمریکا تاسیس شد. محصول نرم افزاری این شرکت که به همان نام عرضه شده است، برای جست‌وجو، مانیتورینگ و تجزیه و تحلیل داده‌های سازمان‌ها تولید شده است. در حقیقت راه‌کار Splunk پلتفرمی قدرتمند جهت جمع‌آوری داده‌ها به منظور آنالیز و تحلیل آن‌ها است. این پلتفرم با جمع‌آوری تمام لاگ‌های تولید شده در سطح شبکه توسط نرم افزارها، تجهیزات امنیتی و …، اطلاعات ارزشمندی را در اختیار مدیران شبکه قرار می‌دهد. در انتهای سال 2016 بالغ بر بیش از 10000 مشتری از این نرم‌افزار استفاده می‌کردند. ماموریت این نرم افزار این است که اطلاعات سیستم‌ها را در یک سازمان با شناسایی الگوهای داده، ارائه معیارها، تشخیص مشکلات و ارائه اطلاعات برای عملیات تجاری، در دسترس قرار دهد. در حقیقت باید گفت Splunk مجموعه کاملی از نرم‌افزارها، برنامه‌ها و APIهای مختلف، به علاوه انعطاف‌پذیری زیادی را ارائه می‌دهد. 

Splunk چیست؟

Splunk یک پلتفرم بیگ دیتا است که عمل جمع‌آوری و مدیریت حجم عظیمی از داده‌های تولید شده توسط ماشین و جستجوی اطلاعات درون آن را ساده می‌کند. این فناوری برای تجزیه و تحلیل تجاری و وب، مدیریت برنامه، انطباق و امنیت استفاده می‌شود. Splunk یک فرم پیشرفته و مقیاس‌پذیر از نرم‌افزار است که فایل‌های گزارش را در یک سیستم فهرست بندی و جستجو می کند و داده ها را برای اطلاعات عملیاتی تجزیه و تحلیل می کند. این نرم‌افزار وظیفه جمع‌کردن داده‌ها را بر عهده دارد، به این معنی که داده‌های بلادرنگ را به هم مرتبط، ضبط و فهرست‌بندی می‌کند و از آن‌ها هشدارها، داشبوردها، نمودارها، گزارش‌ها و تجسم‌سازی‌ها را ایجاد می‌کند. این به سازمان ها کمک می کند تا الگوهای داده های رایج را تشخیص دهند، مشکلات بالقوه را تشخیص دهند، اطلاعات را در عملیات تجاری اعمال کنند و معیارهایی را تولید کنند. نرم افزار Splunk می تواند برای بررسی، نظارت و جستجوی داده های بزرگ تولید شده توسط ماشین از طریق یک رابط مرورگر مانند استفاده شود. جستجو برای یک قطعه خاص از داده را سریع و آسان می کند و مهمتر از آن، برای ذخیره داده ها به پایگاه داده نیاز ندارد زیرا از فهرست ها برای ذخیره سازی استفاده می کند.

شناخته‌ترین محصولات شرکت Splunk عبارتند از:

  • Splunk Enterprise: به شما امکان می‌دهد تمام داده‌های خود را جستجو، تجزیه و تحلیل و تجسم کنید و بینش‌هایی را ارائه دهید که می‌توانید بر اساس آنها برنامه‌ریزی و عمل کنید.
  • Splunk Cloud Platform: که جستجو، تجزیه و تحلیل و تجسم داده‌ها را در فضای ابری (SaaS) ارائه می‌دهد.
  • Universal Forwader: محبوب‌ترین راه برای دریافت داده‌ها به Splunk Enterprise و Splunk Cloud Platform است.
content-photos/193/1348/i9g8bbaPajt1od09_hp-marketecture.png

Splunk Enterprise چیست؟

نرم‌افزار Splunk با انتشار نسخه Enterprise خود، قابلیت جدیدی را به محصول خود اضافه کرده است. این قابلیت، داده‌های فرستاده‌شده از تمام برنامه‌های کاربردی، سرویس‌دهنده‌ها و تمام دستگاه‌های تشکیل‌دهنده‌ی ساختار شبکه را نمایش می‌دهد. درحقیقت این نسخه از Splunk، به‌عنوان یک موتور جست‌وجو و تحلیل قدرتمند عمل می‌کند که امکان نظارت، خطایابی، هشداردهی و گزارش‌دهی بر روی داده‌های درحال انتقال بر روی شبکه را به‌سرعت فراهم می‌کند. انعطاف‌پذیری اسپلانک نسبت به مقیاس، باعث شده تا هم بتوانیم برای حل مسائل جزئی از آن استفاده کنیم و هم آن را به ستون اصلی تحلیل یک سازمان وسیع تبدیل کنیم. در انتهای سال 2016 Splunk بیش‌ از 10000 مشتری را تحت پوشش خود قرار داده بود. ماموریت اصلی این نرم‌افزار، در دسترس قرار دادن اطلاعات سیستم‌های یک سازمان با روش‌های زیر است:

  • شناسایی الگوهای داده
  • ارائه معیارها
  • تشخیص مشکلات
  • و ارائه اطلاعات برای عملیات تجاری

Splunk Enterprise چیست؟

نرم‌افزار Splunk با انتشار نسخه Enterprise خود، قابلیت جدیدی را به محصول خود اضافه کرده است. این قابلیت، داده‌های فرستاده‌شده از تمام برنامه‌های کاربردی، سرویس‌دهنده‌ها و تمام دستگاه‌های تشکیل‌دهنده‌ی ساختار شبکه را نمایش می‌دهد. درحقیقت این نسخه از Splunk، به‌عنوان یک موتور جست‌وجو و تحلیل قدرتمند عمل می‌کند که امکان نظارت، خطایابی، هشداردهی و گزارش‌دهی بر روی داده‌های درحال انتقال بر روی شبکه را به‌سرعت فراهم می‌کند. انعطاف‌پذیری اسپلانک نسبت به مقیاس، باعث شده تا هم بتوانیم برای حل مسائل جزئی از آن استفاده کنیم و هم آن را به ستون اصلی تحلیل یک سازمان وسیع تبدیل کنیم. در انتهای سال 2016 Splunk بیش‌ از 10000 مشتری را تحت پوشش خود قرار داده بود. ماموریت اصلی این نرم‌افزار، در دسترس قرار دادن اطلاعات سیستم‌های یک سازمان با روش‌های زیر است:

  • شناسایی الگوهای داده
  • ارائه معیارها
  • تشخیص مشکلات
  • و ارائه اطلاعات برای عملیات تجاری
content-photos/193/1348/i9g8bbaPajt1od09_hp-marketecture.png
content-photos/193/4062/cGhyzCpk5uSq8X8n_001.webp

هوش مصنوعی 

با آوردن اطلاعات سطح ماشین به داده‌های خود، امنیت و نتایج تجاری را بهبود بخشید.

content-photos/193/4062/VHhHIKZFrDmToxDO_002.webp

جریان داده 

جمع‌آوری، پردازش داده‌ها به Splunk در میلی ثانیه با پردازش جریانی بلادرنگ.

content-photos/193/4062/jGoZjnujq2gzmSrO_003.webp

مقیاس پذیر 

جمع‌آوری و دریافت داده‌ ها از هزاران منبع و نوع، همه در مقیاس ترابایت.

content-photos/193/4062/BnQFZmHNhYA2RcC8_004.webp

ابزارهای مشارکتی 

با موبایل، تلویزیون و قابلیت‌ های واقعیت افزوده، از هر کجا تعامل و همکاری کنید.

content-photos/193/4062/HXXVNuLhaYlWbOx6_005.webp

تجزیه و تحلیل 

گزارش‌ها را به معیارها تبدیل کنید، عملکرد جستجو و نظارت را افزایش دهید و عملکردهای هشدار را ساده کنید.

content-photos/193/4062/7IUnLwVSuu3qpMFP_006.webp

داشبوردهای قدرتمند 

با استفاده از تجربه بصری ساخت داشبورد ما، حتی با پیچیده‌ترین داده خود ارتباط برقرار کنید.

 

مزايای استفاده از Splunk

  • قابليت‌های پيشرفته در جستجو
  • گراف‌های متنوع
  • قابليت‌های Parsing خودكار
  • تعريفIndex های متنوع
  • قابليت Data modeling
  • امكان شخصی‌سازی داشبوردها
  • سرعت بالای جستجو
  • قابليت Data Mining
  • قابليت Machine Learning
  • پلاگين‌ها وApp های متعدد
  • داشتن knowledge base بسيار قدرتمند

 

content-photos/193/1354/content_photo_OKNeLuKC6ZvVBxXJ.png

 

مزايای استفاده از Splunk

  • قابليت‌های پيشرفته در جستجو
  • گراف‌های متنوع
  • قابليت‌های Parsing خودكار
  • تعريفIndex های متنوع
  • قابليت Data modeling
  • امكان شخصی‌سازی داشبوردها
  • سرعت بالای جستجو
  • قابليت Data Mining
  • قابليت Machine Learning
  • پلاگين‌ها وApp های متعدد
  • داشتن knowledge base بسيار قدرتمند

 

content-photos/193/1354/content_photo_OKNeLuKC6ZvVBxXJ.png
alt

داده‌های خود را تجسم کنید

 

داشبوردهای سفارشی و تجسم داده‌ها را ایجاد کنید تا اطلاعات بینش را از هر کجا که می‌خواهید باز کنید؛ 

در مرکز عملیات امنیت خود، روی دسکتاپ، در میدان و حتی در حال حرکت.
alt

داده‌های خود را جست‌وجو کنید

 

داده‌ها از هر نوع و ارزشی را جست‌وجو و کاوش کنید؛ 

مهم نیست داده‌ها در کجای سازمان شما قرار دارند.
alt

داده‌های خود را تجزیه و تحلیل کنید

 

با نظارت، هشدار و گزارش عملیات خود، انعطاف‌پذیری کسب و کار را افزایش دهید.
alt

بر روی داده‌های خود عملیات انجام دهید

 

از داده‌ها در هر نقطه در کل سازمان خود استفاده کنید تا بتوانید سریع تصمیمات معنی‌داری بگیرید.

Splunk Enterprise Security (ES)

Splunk Enterprise Security (ES) طیف گسترده‌ای از تجزیه و تحلیل‌های امنیتی و موارد استفاده از عملیات از جمله نظارت مستمر امنیتی، تشخیص پیشرفته تهدید، انطباق، بررسی حادثه، جرم‌شناسی دیجیتالی و پاسخ به حادثه را حل می‌کند. Splunk ES با بررسی‌های انعطاف‌پذیر، عملکرد بی‌نظیر و انعطاف‌پذیرترین گزینه‌های استقرار ارائه شده در مدل‌های استقرار ابری، داخلی یا ترکیبی، نمای سرتاسری از وضعیت‌های امنیتی سازمان‌ها را ارائه می‌دهد. 

Splunk Enterprise Security (ES)

Splunk Enterprise Security (ES) طیف گسترده‌ای از تجزیه و تحلیل‌های امنیتی و موارد استفاده از عملیات از جمله نظارت مستمر امنیتی، تشخیص پیشرفته تهدید، انطباق، بررسی حادثه، جرم‌شناسی دیجیتالی و پاسخ به حادثه را حل می‌کند. Splunk ES با بررسی‌های انعطاف‌پذیر، عملکرد بی‌نظیر و انعطاف‌پذیرترین گزینه‌های استقرار ارائه شده در مدل‌های استقرار ابری، داخلی یا ترکیبی، نمای سرتاسری از وضعیت‌های امنیتی سازمان‌ها را ارائه می‌دهد. 

Splunk User Behavior Analytics (UBA)

Splunk User Behavior Analytics (UBA) یک راه‌حل مبتنی بر یادگیری ماشینی است که به سازمان‌ها کمک می کند تا تهدیدات ناشناخته و رفتار غیرعادی را پیدا کنند و طیف گسترده‌ای از موارد استفاده از تهدیدات داخلی و شناسایی حملات خارجی را حل کند. از الگوریتم‌های یادگیری ماشینی بدون نظارت استفاده می‌کند تا نتایج قابل اجرا با رتبه‌بندی ریسک و شواهد پشتیبانی که تکنیک‌های موجود تحلیلگران مرکز عملیات امنیتی (SOC) را برای اقدام سریع‌تر تقویت می‌کند، تولید کند. 

Splunk User Behavior Analytics (UBA)

Splunk User Behavior Analytics (UBA) یک راه‌حل مبتنی بر یادگیری ماشینی است که به سازمان‌ها کمک می کند تا تهدیدات ناشناخته و رفتار غیرعادی را پیدا کنند و طیف گسترده‌ای از موارد استفاده از تهدیدات داخلی و شناسایی حملات خارجی را حل کند. از الگوریتم‌های یادگیری ماشینی بدون نظارت استفاده می‌کند تا نتایج قابل اجرا با رتبه‌بندی ریسک و شواهد پشتیبانی که تکنیک‌های موجود تحلیلگران مرکز عملیات امنیتی (SOC) را برای اقدام سریع‌تر تقویت می‌کند، تولید کند. 

Splunk Phantom

Splunk Phantom به عنوان یک برنامه بر روی پلت‌فرم Splunk نصب می‌شود و رویدادها را به Splunk Phantom یا Splunk SOAR ارسال می‌کند. محیط پلت فرم Splunk از داده‌های خام یا مدل اطلاعات مشترک (CIM) تشکیل شده است، در حالی که Splunk Phantom و Splunk SOAR از فرمت رویداد مشترک (CEF) استفاده می‌کنند. برنامه Splunk Phantom با انجام یک سری وظایف، به عنوان یک سرویس ترجمه بین پلتفرم Splunk و Splunk Phantom یا Splunk SOAR عمل می‌کند.

Splunk Phantom

Splunk Phantom به عنوان یک برنامه بر روی پلت‌فرم Splunk نصب می‌شود و رویدادها را به Splunk Phantom یا Splunk SOAR ارسال می‌کند. محیط پلت فرم Splunk از داده‌های خام یا مدل اطلاعات مشترک (CIM) تشکیل شده است، در حالی که Splunk Phantom و Splunk SOAR از فرمت رویداد مشترک (CEF) استفاده می‌کنند. برنامه Splunk Phantom با انجام یک سری وظایف، به عنوان یک سرویس ترجمه بین پلتفرم Splunk و Splunk Phantom یا Splunk SOAR عمل می‌کند.

Splunk IT Service Intelligence (ITSI)

Splunk IT Service Intelligence (ITSI) یک راه‌حل نظارت و تجزیه و تحلیل است که توسط هوش مصنوعی برای عملیات فناوری اطلاعات (AIOps) طراحی شده است. این امر سلامت سرویس‌های مهم فناوری اطلاعات و کسب و کار و زیرساخت‌های آنها را نشان می‌دهد. از ITSI برای حل انواع چالش‌های فناوری اطلاعات، از جمله استخراج بینش در سطح سرویس و تجزیه و تحلیل رویدادها، معیارها و گزارش‌ها برای یافتن و رفع مهم‌ترین مشکلات می‌توانید در زیرساخت فناوری اطلاعات سازمان‌ها استفاده کنید.

Splunk IT Service Intelligence (ITSI)

Splunk IT Service Intelligence (ITSI) یک راه‌حل نظارت و تجزیه و تحلیل است که توسط هوش مصنوعی برای عملیات فناوری اطلاعات (AIOps) طراحی شده است. این امر سلامت سرویس‌های مهم فناوری اطلاعات و کسب و کار و زیرساخت‌های آنها را نشان می‌دهد. از ITSI برای حل انواع چالش‌های فناوری اطلاعات، از جمله استخراج بینش در سطح سرویس و تجزیه و تحلیل رویدادها، معیارها و گزارش‌ها برای یافتن و رفع مهم‌ترین مشکلات می‌توانید در زیرساخت فناوری اطلاعات سازمان‌ها استفاده کنید.

content-photos/193/2342/content_photo_9bVz6w5IgZM08j7Q.jpg

Al and Machine Learning
اهرم هوش مصنوعی (AI) توسط یادگیری ماشین برای بینش‌های عملی و پیش‌بینی‌شده است

content-photos/193/2342/content_photo_JPjwmr8MzUZqv61B.jpg

Scale
مقیاس‌های Splunk باید پاسخ‌های موجود را دریافت کنند، چرا که برای نیازهای مدرن نیاز به درک پیچیدگی دارند.

content-photos/193/2342/content_photo_OFkrNl5ljshNyTwO.jpg

Machine Data
از Splunk می‌توان برای اتصال داده‌های دستگاه‌ها استفاده کرده و یک دید کلی از خطرات کسب‌وکار به‌دست آورد.

content-photos/193/2342/content_photo_KNNFgNQKfOegIKOW.jpg

Real-Time
Splunk به‌سرعت تهدیدات موجود را شناسایی کرده و اطلاعات مهم را به سازمان و مشتریان او ارائه خواهد کرد

Logo

لیان را در دنیای مجازی دنبال کنید

eNamad

تهران، خیابان آزادی
خیابان خوش جنوبی، بن بست شاد، پلاک ۳

کلیه حقوق مادی و معنوی این وبسایت نزد «گروه لیان» محفوظ می باشد.

۰۲۱-۹۱۰۰۴۱۵۱
contact@liangroup.net