نرم افزار Splunk UBA
اين نرم افزار امنيتي كمپاني اسپلانك كه با نام Splunk User Behavior Analytics يا به اختصار SPLUNK UBA شناخته ميشود با تحليل و بررسي رفتار كاربران جهت شناسايي و جلوگيري از آسيب پذيري ها و رخنه هاي امنيتي نرم افزاري سريع و قدرتمند جهت استفاده در سازمان ها و SOC ها ميباشد. اين نرم افزار با هوش مصنوعي و قابليت هاي Machine Learning ، مدل سازي رفتار ها و تحليل الگو ها در Big Data قادر است تا با مهندسي اجتماعي و تشخيص رفتار هاي مشكوك كاربران از دزدي اطلاعات، فيشينگ و حملات سايبري جلوگيري كند. اسپلانك UBA با شناسايي انواع فعاليت هاي غير نرمال در سطح شبكه شامل افزايش تلاش ها جهت دسترسي ، ترافيك ها و سرويس هاي غير عادي سبب اطمينان خاطر مديران از شبكه اي ايمن و بدون ريسك ميشود.
ويژگي هاي نرم افزار Splunk UBA
قابليت مدل سازي رفتار ها ، تحليل و بررسي رخداد ها
خودكارسازي روند ها جهت پاسخ سريع به رويداد ها و تهديدات
شناسايي انواع فعاليت هاي غيرنرمال در سطح شبكه شامل افزايش تلاش ها جهت دسترسي و ترافيك هاي غير عادي
تجزيه و تحليل Big Data و شناسايي انواع حملات فيشينگ و رخنه ها همچون Backdoor و Trojan
تجزيه و تحليل تهديدات در بستر هاي ابري همچون Amazon Web Services (AWS) و vCloud Air
تشخيص لحظه اي سو استفاده از مجوز هاي دسترسي و تلاش هاي ناموفق جهت دسترسي
پشتيباني از نرم افزار هاي Third Party و Open API
شناسايي تغيير اي پي و مك آدرس هاي غير مجاز
جلوگيري از انواع حملات پيشرفته و مداوم Advanced Persistent Threats(APT)
استفاده از زبان اسكريپت نويسي قدرتمند SPL جهت جستجو با فيلتر هاي پيشرفته و دريافت لاگ هاي دقيق
امكان هماهنگي و اسكريپت نويسي SPL با پايگاه داده هاي SQL و سيستم عامل يونيكس
امكان سفارشي سازي UI تحت وب و شخصي سازي داشبرد و پنل جستجو و گزارش گيري
مجهز به موتور هوشمند Indexer جهت ذخيره سازي و تحليل پيشرفته و سريع Big Data
پشتيباني از انواع API و شبكه هاي اجتماعي
قابليت Tag زدن بر روي ديتا جهت تسريع فرايند ها
تشخيص تهديدات SSL و حملات نفوذ به پورت ها و سرويس ها
تشخيص دسترسي به تجهيزات شبكه و تغييرات كانفيگ در آن ها
قابليت ارائه گزارش مدل سازي تهديد Threat Modeling جهت پيش بيني و جلوگيري از آسيب پذيري ها
گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
امكان ارسال هشدار ها بر اساس پاليسي هاي اعمال شده به ايميل ها و سرويس هاي خبرخوان RSS
قابليت توسعه توسط برنامه نويسان و اضافه كردن قابليت هاي جديد
شناسايي و گزارش گيري از انواع تهديدات و حملات در كوتاه ترين زمان
جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
استفاده از هوش مصنوعي پيشرفته و machine learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.
برچسب:
