نرم افزار Splunk UBA
این نرم افزار امنیتی کمپانی اسپلانک که با نام Splunk User Behavior Analytics یا به اختصار SPLUNK UBA شناخته میشود با تحلیل و بررسی رفتار کاربران جهت شناسایی و جلوگیری از آسیب پذیری ها و رخنه های امنیتی نرم افزاری سریع و قدرتمند جهت استفاده در سازمان ها و SOC ها میباشد. این نرم افزار با هوش مصنوعی و قابلیت های Machine Learning ، مدل سازی رفتار ها و تحلیل الگو ها در Big Data قادر است تا با مهندسی اجتماعی و تشخیص رفتار های مشکوک کاربران از دزدی اطلاعات، فیشینگ و حملات سایبری جلوگیری کند. اسپلانک UBA با شناسایی انواع فعالیت های غیر نرمال در سطح شبکه شامل افزایش تلاش ها جهت دسترسی ، ترافیک ها و سرویس های غیر عادی سبب اطمینان خاطر مدیران از شبکه ای ایمن و بدون ریسک میشود.
ویژگی های نرم افزار Splunk UBA
قابلیت مدل سازی رفتار ها ، تحلیل و بررسی رخداد ها
خودکارسازی روند ها جهت پاسخ سریع به رویداد ها و تهدیدات
شناسایی انواع فعالیت های غیرنرمال در سطح شبکه شامل افزایش تلاش ها جهت دسترسی و ترافیک های غیر عادی
تجزیه و تحلیل Big Data و شناسایی انواع حملات فیشینگ و رخنه ها همچون Backdoor و Trojan
تجزیه و تحلیل تهدیدات در بستر های ابری همچون Amazon Web Services (AWS) و vCloud Air
تشخیص لحظه ای سو استفاده از مجوز های دسترسی و تلاش های ناموفق جهت دسترسی
پشتیبانی از نرم افزار های Third Party و Open API
شناسایی تغییر ای پی و مک آدرس های غیر مجاز
جلوگیری از انواع حملات پیشرفته و مداوم Advanced Persistent Threats(APT)
استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
امکان هماهنگی و اسکریپت نویسی SPL با پایگاه داده های SQL و سیستم عامل یونیکس
امکان سفارشی سازی UI تحت وب و شخصی سازی داشبرد و پنل جستجو و گزارش گیری
مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
پشتیبانی از انواع API و شبکه های اجتماعی
قابلیت Tag زدن بر روی دیتا جهت تسریع فرایند ها
تشخیص تهدیدات SSL و حملات نفوذ به پورت ها و سرویس ها
تشخیص دسترسی به تجهیزات شبکه و تغییرات کانفیگ در آن ها
قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها
گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
امکان ارسال هشدار ها بر اساس پالیسی های اعمال شده به ایمیل ها و سرویس های خبرخوان RSS
قابلیت توسعه توسط برنامه نویسان و اضافه کردن قابلیت های جدید
شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
جسجوی پیشرفته بر اساس فیلتر های اعمال شده
استفاده از هوش مصنوعی پیشرفته و machine learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
برچسب: نرم افزار Splunk UBA،
