با افزایش روز افزون حملات سایبری و اتفاقات و رویدادهای داخل شبکهها، نیاز به نرم افزارهای تجزیه و تحلیل داده Splunk که به اختصار SIEM نامیده میشوند، بطور چشمگیری افزایش یافته است. Splunk Inc یک شرکت چند ملیتی آمریکایی است که در سال 2003 در ایالت کالیفرنیا آمریکا تاسیس شد. محصول نرم افزاری این شرکت که به همان نام عرضه شده است، برای جست و جو، مانیتورینگ و تجزیه و تحلیل دادههای سازمانها تولید شده است. در حقیقت نرم افزار Splunk پلتفرمی قدرتمند جهت جمع آوری دادهها به منظور آنالیز و تحلیل آنها است. این پلتفرم با جمع آوری تمام لاگهای تولید شده در سطح شبکه توسط نرم افزارها، تجهیزات امنیتی و …، اطلاعات ارزشمندی را در اختیار مدیران شبکه قرار میدهد. در انتهای سال 2016 بالغ بر بیش از 10000 مشتری از این نرم افزار استفاده میکردند. ماموریت این نرم افزار این است که اطلاعات سیستمها را در یک سازمان با شناسایی الگوهای داده، ارائه معیارها، تشخیص مشکلات و ارائه اطلاعات برای عملیات تجاری، در دسترس قرار دهد.
Splunk Inc با تاسیس در سال 2003 در کالیفرنیا، محصول نرمافزاری خود را وارد بازار کرد. Splunk برای جستوجو، مانیتورینگ و تجزیه و تحلیل دادههای سازمانها تولید شده است. وظیفه اصلی نرمافزار Splunk، جمعآوری دادهها بهمنظور آنالیز و تحلیل آنهاست.
اسپلانک تمامی لاگهای تولیدشده توسط نرمافزارها و تجهیزات امنیتی و... که در سطح شبکه موجود هستند را جمعآوری میکند. سپس اطلاعات ارزشمند آنها را استخراج کرده و دراختیار مدیران شبکه قرار میدهد.
نرمافزار Splunk با انتشار نسخه Enterprise خود، قابلیت جدیدی را به محصول خود اضافه کرده است. این قابلیت، دادههای فرستادهشده از تمام برنامههای کاربردی، سرویسدهندهها و تمام دستگاههای تشکیلدهندهی ساختار شبکه را نمایش میدهد. درحقیقت این نسخه از Splunk، بهعنوان یک موتور جستوجو و تحلیل قدرتمند عمل میکند که امکان نظارت، خطایابی، هشداردهی و گزارشدهی بر روی دادههای درحال انتقال بر روی شبکه را بهسرعت فراهم میکند. انعطافپذیری اسپلانک نسبت به مقیاس، باعث شده تا هم بتوانیم برای حل مسائل جزئی از آن استفاده کنیم و هم آن را به ستون اصلی تحلیل یک سازمان وسیع تبدیل کنیم.
در انتهای سال 2016 Splunk بیش از 10000 مشتری را تحت پوشش خود قرار داده بود. ماموریت اصلی این نرمافزار، در دسترس قرار دادن اطلاعات سیستمهای یک سازمان با روشهای زیر است:
نرمافزار Splunk با انتشار نسخه Enterprise خود، قابلیت جدیدی را به محصول خود اضافه کرده است. این قابلیت، دادههای فرستادهشده از تمام برنامههای کاربردی، سرویسدهندهها و تمام دستگاههای تشکیلدهندهی ساختار شبکه را نمایش میدهد. درحقیقت این نسخه از Splunk، بهعنوان یک موتور جستوجو و تحلیل قدرتمند عمل میکند که امکان نظارت، خطایابی، هشداردهی و گزارشدهی بر روی دادههای درحال انتقال بر روی شبکه را بهسرعت فراهم میکند. انعطافپذیری اسپلانک نسبت به مقیاس، باعث شده تا هم بتوانیم برای حل مسائل جزئی از آن استفاده کنیم و هم آن را به ستون اصلی تحلیل یک سازمان وسیع تبدیل کنیم.
در انتهای سال 2016 Splunk بیش از 10000 مشتری را تحت پوشش خود قرار داده بود. ماموریت اصلی این نرمافزار، در دسترس قرار دادن اطلاعات سیستمهای یک سازمان با روشهای زیر است:
Al and Machine Learning
اهرم هوش مصنوعی (AI) توسط یادگیری ماشین برای بینشهای عملی و پیشبینیشده است
Scale
مقیاسهای Splunk باید پاسخهای موجود را دریافت کنند، چرا که برای نیازهای مدرن نیاز به درک پیچیدگی دارند.
Machine Data
از Splunk میتوان برای اتصال دادههای دستگاهها استفاده کرده و یک دید کلی از خطرات کسبوکار بهدست آورد.
Real-Time
Splunk بهسرعت تهدیدات موجود را شناسایی کرده و اطلاعات مهم را به سازمان و مشتریان او ارائه خواهد کرد