اسپلانك
نرم افزار اسپلانك
بصورت كلي نرم افزار اسپلانك يك راهكار پيشرفته براي جستجو، آناليز و بررسي داده هاي جمع آوري شده از بستر شبكه سازمان ميباشد. محصول Splunk اطلاعات را از سايت ها، برنامه ها ، سنسورها، دستگاه ها و غيره در اختيار مديران شبكه قرار مي دهد و ديد جامعي را براي آنها بارمغان خواهد آورد. در ميان محصولات اسپلانك، نرم افزار Splunk Enterprise يك راهكار SIEM است كه توسط اين شركت عرضه شده است. محصول مذكور رايگان نيست و براي استفاده از قابليت هاي قدرتمند آن بايد لايسنس آن را خريداري كرد. در ادامه به مهم ترين ويژگي هاي اين محصول اشاره ميكنيم:
يكپارچه و همبسته سازي قدرتمند وقايع
نظارت بي وقفه برروي وقايع شبكه
ويژگي ايجاد هشدار در ازاي شرايط از پيش تعريف شده
تنظيم اولويت بندي ها جهت پاسخگويي به رخدادهاي مختلف
پشتيباني از قابليتThreat Intelligence در محيط هاي عملياتي
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.
ويژگي نرم افزار اسپلانك
اين محصول از قابليت هاي متنوعي پشتيباني ميكند كه در ادامه به آن خواهيم پرداخت:
قابليت مانيتورينگ اسپلانك
مديران ميتوانند با بهره مندي از قابليت هاي مانيتورينگ Splunk، هشدارها و رويدادهاي موجود در شبكه را براي ايجاد اقدامات از پيش تعريف شده، مانند ارسال اطلاعات هشدار به آدرس هاي ايميل مشخص شده، ارسال اطلاعات سيسكو، هشدار به يك فيد RSS و اجراي اسكريپت سفارشي مانند برنامه ارسال يك رويداد هشدار براي syslog تنظيم كنند.
پشتيباني از برنامه ها متنوع در اسپلانك
از مهم ترين مزيت هاي نرم افزار Splunk Enterprise اين است كه مديران ميتوانند با بكارگيري برنامه هاي مختلف، محيط آن را متناسب با نيازهاي خاص سازمان خود گسترش دهند. تمامي اين برنامه ها كه شامل مجموعه اي از پيكربندي ها، Objectها و داشبوردهاي گوناگون هستند را ميتوان ازSplunkbase دريافت كرد
داشبوردهاي متنوع اسپلانك
در نرم افزار Splunk داشبوردهاي گوناگوني با پنل ها، بخش ها و نمودارهاي در دسترس مديران قرار دارد. اين داشبوردها معمولاً نتايج جستجوهاي تكميل شده و اطلاعات حاصل از جستجوها در زمان واقعي را كه در پس زمينه اجرا مي شوند، نمايش مي دهند.
گزارش هاي اسپلانك
نرم افزارSplunk Enterprise به مديران اين امكان را مي دهد تا جستجوهاي خود را به عنوان گزارش ذخيره كنند تا اين گزارش ها به عنوان صفحه به داشبورد اضافه شوند.
برچسب:
