نرم افزار اسپلانک با راهکار های پیشرفته جهت جستجو، بررسی داده های جمع آوری شده ، مانیتورینگ لحظه ای ترافیک ، رویداد ها ، تحلیل و انطباق انواع دیتا با تکنولوژی Machine Learning جهت آنالیز Big Data قادر به ارائه گزارشات کامل و اولویت بندی شده با فرمت ها و نمودار های متنوع از انواع رفتار ها ، تهدیدات و آسیب پذیری ها میباشد. اسپلانک با سرعت بالا و به صورت لحظه ای در پردازش دیتا جهت گزارش دهی و مانیتورینگ دقیق انواع داده ها در انواع نرم افزار ها ، شبکه ها و سرویس های Cloud بر اساس پالیسی های اعمال شده همچون نوع داده و حجم، موقعیت،زمان و… سبب کاهش ریسک و نفوذ پذیری شده و مناسب جهت استفاده در انواع سازمان ها و مراکز عملیات امنیت SOC میباشد.با خرید لایسنس نرم افزار Splunk اطلاعات از سایت ها، برنامه ها ، سنسورها، دستگاه ها و غیره در اختیار مدیران شبکه قرار می گیرد و دید جامعی را برای آنها به ارمغان خواهد آورد. لایسنس های متنوعی با توجه به قابلیت ها و ویژگی ها Splunk جهت فروش ارائه شده است که در ادامه به بررسی ویژگی ها و قابلیت های برخی نرم افزار های کاربردی Splunk میپردازیم.
ویژگی های نرم افزار Splunk
با خرید لایسنس های Splunk میتوان مدیریت و مانیتورینگ امنیتی پیشرفته ای در سطح سرویس ها و تجهیزات شبکه داشت. از ویژگی های مهم این نرم افزار پرکاربرد می توان به موارد زیر اشاره کرد:
- مانیتورینگ رفتار و کارایی شبکه برای شناسایی آسیب پذیری ها،تهدیدات، نقاط ضعف و حفظ سلامت آن
- تحلیل لاگ از انواع سرویس ها و تجهیزات شبکه
- قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها
- نمایش گزارشات و رخدادها به شکل جداول، گراف ها و نمودارهای مختلف به منظور تحلیل ساده تر آنها
- استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
- امکان ارسال و دریافت لاگ ها از طریق پروتکل های منیتورینگ SNMP ، SysLog ، WMI و غیره
- دسترسی به انواع گزارشات و فیلتر ها بر اساس ای پی مبدا و مقصد ،افراد، زمان ، مکان، نوع ترافیک و غیره
- شناسایی خودکار سرویس ها و تجهیزات مختلف همچون روتر، سویئچ ، فایروال و غیره
- امکان ارسال هشدار ها بر اساس پالیسی های اعمال شده به ایمیل ها ، SMS و سرویس های خبرخوان RSS
- مجهز به پنل مدیریتی پیشرفته قابل دسترسی بر روی پلتفرم ها و سیستم عامل های مختلف
- مجهز به نرم افزار های امنیتی جهت جلوگیری از آسیب پذیری ها و نشر بدافزارها
- قابلیت هماهنگی با نرم افزار های Third-Party و OpenAPI
- امکان سفارشی سازی UI تحت وب و شخصی سازی داشبرد و پنل جستجو و گزارش گیری
- مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
- پشتیبانی جمع آوری دیتا و مانیتورینگ از شبکه های ابری همچون (AWS)Amazon Web Services
- قابلیت Tag زدن بر روی دیتا جهت سریع فرایند ها
- تشخیص تهدیدات SSL و حملات نفوذ به پورت ها و سرویس ها
- تشخیص دسترسی به نجهیزات شبکه و تغییرات کانفیگ در آن ها
- گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
- استفاده از هوش مصنوعی پیشرفته و Machine Learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
- پشتیبانی از حالت شبکه های Cloud، On-Premise
- پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
- مجهز به داشبرد حرفه ای دارای جستجوگر Timeline و نمایش لحظه ای لاگ ها
- قابلیت پشتیبان گیری از گزارش ها و پیکربندی
- قابلیت ارائه گزارش در فایل های XLSX , PDF , HTML ,CSV
- قابلیت نصب افزونه User Behavior Analytics (UBA) جهت تحلیل رفتار کاربران و مهندسی اجتماعی
- پشتیبانی Ansible جهت ساخت Playbook و نصب و مدیریت اسپلانک و فورواردر ها
- قابلیت راه اندازی به صورت کلاستر و قابلیت Load Balancing بین سرور های اسپلانک
نرم افزار Splunk Enterprise Security
این نرم افزار امنیتی کمپانی اسپلانک که با نام Splunk Enterprise Security یا به اختصار نرم افزار SPLUNK ES شناخته میشود اصلی ترین نرم افزار کمپانی اسپلانک میباشد و با تحلیل و شناسایی حجم عظیم دیتا قادر به شناسایی انواع تهدیدات و ترافیک های مشکوک میباشد. این نرم افزار با سرعت بالا در پردازش دیتا جهت مدیریت و مانیتورینگ دقیق انواع داده ها در انواع شبکه ها و سرویس ها بر اساس پالیسی های اعمال شده همچون نوع داده و حجم، موقعیت و غیره سبب کاهش ریسک و نفوذ پذیری شده و گزارش دقیقی از انواع مصرف دیتا و تهدیدات ارائه میدهد که مناسب جهت استفاده در انواع سازمان های متوسط ، بزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت زیرنظر گرفتن فعالیت ها در شبکه و اعلام هشدار به مدیران میباشد. همچنین این نرم افزار امکان هماهنگی با انواع تجهیزات شبکه و سرویس ها را جهت ثبت رخداد ها و گزارش ها در فرمت های اخصاصی را به صورت لحظه ای مهیا میکند.لایسنس های متنوعی با توجه به نوع مصرف و تعداد پردازش ها برای این محصول به فروش میرسد، همچنین ماژول های متنوعی با قابلیت های ویژه بر روی این نرم افزار قابل نصب میباشد که هر کدام نیاز به خرید لایسنس جداگانه دارند.
نرم افزار SPLUNK PHANTOM
SPLUNK PHANTOM با اتوماتیک سازی فرایند های تحلیل و تجزیه امنیتی بخشی از کار های تکراری SOC سازمان ها را کاسته و با ایجاد بستری جهت تحلیل و شناسایی حجم عظیم دیتا سبب شناسایی انواع تهدیدات و ترافیک های مشکوک میباشد. این ماژول نرم افزار امنیتی اسپلانک بر روی نرم افزار SPLUNK Enterprise نصب شده و با سرعت بالا در پردازش دیتا جهت یکپارچه سازی و خوکارسازی فرایند های امنیتی در انواع شبکه ها و سرویس ها با قابلیت اعمال پالیسی و اجرای اسکریپت های برنامه ریزی شده بر اساس نوع ، موقعیت ای پی ها ،نرم افزار ها، URL های مشکوک سبب کاهش ریسک و نفوذ پذیری شده این نرم افزار با پشتیبانی بستر های Cloud و تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت خودکارسازی فرایند ها و اعمال پالیسی ها با توجه به نتایج به دست آمده از لاگ های تحلیل شده میباشد. همچنین این نرم افزار امکان هماهنگی با انواع سرویس ها و تجهیزات شبکه همچون روتر،سرور و فایروال ها را دارا میباشد و با فناوری (SOAR ) Security, Orchestration, Automation and Response جهت برقراری امنیت ، همگام سازی ، خودکارسازی و پاسخ دهی سریع سبب کاهش هزینه ها و ریسک های سازمانی میشود. قابلیت سازگاری با Ansible و ساخت Playbook جهت اتوماتیک کردن کردن کارها و کانفیگ میباشد. در Playbook های اسپلانک امکان گروه بندی بر اساس نوع کارکرد و پیکربندی خاص هر گروه وجود دارد. همچنین با استفاده از Playbook میتوان به راحتی نرم افزار های MaxMind و PAN Firewall را اتوماسیون کرد.
نرم افزار Splunk ITSI
Splunk ITSI یک راهکار مانیتورینگ و تحلیل داده می باشد که با بهرهگیری از امکانات هوش مصنوعی، عملیات بخش IT را تسهیل میکند. به واسطه این ابزار میتوان از صحت عملکرد سرویس های IT، سرویسهای حیاتی زیرساخت و سرویسهای مرتبط با کسب و کار سازمان، اطمینان حاصل کرد. اسپلانک ITSI میتواند به منظور حل چالش های مرتبط با IT از جمله چالش های موجود در سرویس ها از طریق تحلیل رویدادها، متریک ها و لاگ ها مورد استفاده قرار گیرد. جمع آوری انواع دادهها ، یکپارچه سازی رویدادها و اعلان ها به منظور آمادگی جهت تحلیل و بررسی یک واقعه در کوتاه ترین زمان از ویژگی های بارز این نرم افزار میباشد.
نرم افزار SPLUNK UBA
SPLUNK UBA (Splunk User Behavior Analytics) با تحلیل و بررسی رفتار کاربران جهت شناسایی و جلوگیری از آسیب پذیری ها و رخنه های امنیتی نرم افزاری سریع با هوش مصنوعی و قابلیت های Machine Learning ، مدل سازی رفتار ها و تحلیل الگو ها در Big Data قادر است تا با مهندسی اجتماعی و تشخیص رفتار های مشکوک کاربران از دزدی اطلاعات، فیشینگ و حملات سایبری جلوگیری کند. اسپلانک UBA با شناسایی انواع فعالیت های غیر نرمال در سطح شبکه شامل افزایش تلاش ها جهت دسترسی ، ترافیک ها و سرویس های غیر عادی سبب اطمینان خاطر مدیران از شبکه ای ایمن و بدون ریسک میشود.
نرم افزار Splunk PCI
Splunk PCI با تحلیل و شناسایی سرویس ها و دیتاهای تحت شبکه قادر به شناسایی انواع تهدیدات و ترافیک های مشکوک میباشد. این نرم افزار با سرعت بالا در پردازش دیتا جهت مدیریت و مانیتورینگ دقیق انواع داده ها در انواع شبکه ها و سرویس های Cloud بر اساس پالیسی های اعمال شده همچون نوع داده و حجم، موقعیت و غیره سبب کاهش ریسک و نفوذ پذیری شده و گزارش دقیقی از انواع مصرف دیتا و تهدیدات ارائه میدهد.
نرم افزار Splunk DB Connect
این اپ با پشتیبانی اکثر پایگاه داده های های SQL و No SQl قادر است تا دیتای این پایگاه داده ها را جهت آنالیز به اسپلانک وارد کند و نتایج به دست آمده یا دیتاهای اسپلانک را در قالب فایل دیتابیس های دیگر Export بگیرد. قابلیت شاخص گذاری (Indexing)، نمایش بصری، ارسال و دریافت Query و جستجوهای پیشرفته بین داده های اسپلانک و پایگاه داده های دیگر از ویژگی های بارز این اپ میباسد. این اپ قابلیت هماهنگی به صورت Realtime با انواع پایگاه داده همچون , AWS Aurora, Microsoft SQL Server, Oracle, PostgreSQL, AWS RedShift و غیره دارد.
فروش لایسنس نرم افزار Splunk
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس Splunk با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.