​

 نرم افزار Splunk ES

​

این نرم افزار امنیتی کمپانی اسپلانک که با نام Splunk Enterprise Securityیا به اختصار SPLUNK ES شناخته میشود با تحلیل و شناسایی حجم عظیم دیتا قادر به شناسایی انواع تهدیدات و ترافیک های مشکوک میباشد. این نرم افزار با سرعت بالا در پردازش دیتا جهت مدیریت و مانیتورینگ دقیق انواع داده ها در انواع شبکه ها و سرویس ها بر اساس پالیسی های اعمال شده همچون نوع داده و حجم، موقعیت و… سبب کاهش ریسک و نفوذ پذیری شده و گزارش دقیقی از انواع مصرف دیتا و تهدیدات ارائه میدهد که مناسب جهت استفاده در انواع سازمان های متوسط و یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت زیرنظر گرفتن فعالیت ها در شبکه و اعلام هشدار به مدیران میباشد. همچنین این نرم افزار امکان هماهنگی با انواع تجهیزات شبکه و سرویس ها را جهت ثبت رخداد ها و گزارش ها در فرمت های اخصاصی را به صورت لحظه ای مهیا میکند.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

ویژگی های نرم افزار Splunk ES

• تحلیل لاگ از انواع دستگاه های شبکه همچون روتر، سوییچ، فایروال و…
• تحلیل لاگ از نواع سرویس ها همچون Active Directory, Web Server, DHCP Server و …
• تحلیل لاگ از انواع سیستم عامل ها همچون ویندوز ، لینوکس و مک
• تحلیل لاگ از تجهیزات دارای تکنولوژی اینترنت اشیا IOT
• استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
• امکان هماهنگی و اسکریپت نویسی SPL با پایگاه داده های SQL و سیستم عامل یونیکس
• امکان سفارشی سازی UI تحت وب و شخصی سازی داشبرد و پنل جستجو و گزارش گیری
• مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
• پشتیبانی Forwarder جهت ارسال دیتا به سرور اصلی اسپلانک
• پشتیبانی دو حالت دو حالت Heavy Forwarder جهت اعمال پردازش Indexer برروی سیستم فورواردر و Universal Forwarder جهت فرستادن دیتا به سرور اصلی اسپلانگ و اعمال Indexer
• پشتیبانی از انواع API و شبکه های اجتماعی
• پشتیبانی جمع آوری دیتا و مانیتورینگ از شبکه های ابری همچون (AWS)Amazon Web Services
• قابلیت Tag زدن بر روی دیتا جهت سریع فرایند ها
• تشخیص تهدیدات SSL و حملات نفوذ به پورت ها و سرویس ها
• تشخیص دسترسی به نجهیزات شبکه و تغییرات کانفیگ در آن ها
• قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها
• قابلیت نصب Splunk Insights for Ransomware جهت شناسایی و جلوگیری از نشر باج افزار ها
• گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
• امکان ارسال هشدار ها بر اساس پالیسی های اعمال شده به ایمیل ها و سرویس های خبرخوان RSS
• قابلیت توسعه توسط برنامه نویسان و اضافه کردن قابلیت های جدید
• شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
• جسجوی پیشرفته بر اساس فیلتر های اعمال شده
• استفاده از هوش مصنوعی پیشرفته و Machine Leaing جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
• قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
• قابلیت راه اندازی به صورت سرور های کلاستر جهت افزایش کارایی
• یکپارچه سازی اعلان های شبکه
• پشتیبانی از حالت شبکه های Cloud، On-Premise
• فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
• پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
• ارائه گزارش ها و نتایج جستجو به صورت نموار و انواع فرمت های نوشتاری
• مجهز به داشبرد حرفه ای دارای جستجوگر Timeline و نمایش لحظه ای لاگ ها
• قابلیت پشتیبان گیری از گزارش ها و پیکربندی
• قابلیت ارائه گزارش در فایل های PDF و CSV
• قابلیت نصب افزونه User Behavior Analytics (UBA) جهت تحلیل رفتار کاربران و مهندسی اجتماعی
• پشتیبانی Ansible جهت ساخت Playbook و نصب و مدیریت اسپلانک و فورواردر ها
• ثبت لاگ از نرم افزار های تحت شبکه و اتوماسیون ها
• قابلیت Indexing دیتا که با توجه به نوع دیتا میتواند متغیر باشد
• قابلیت راه اندازی به صورت کلاستر و قابلیت Load Balancing بین سرور های اسپلانک
• پایش شبکه از طریق داشبورد های مدیریتی قابل تنظیم و گزارشات و فرم ها و الگوهای مختلف
• نمایش اطلاعات رخدادها به شکل جداول، گراف ها و نمودارهای مختلف به منظور تحلیل ساده تر آنها
• مانیتورینگ رفتار و کارایی شبکه برای شناسایی نقاط ضعف و حفظ سلامت آن

لایسنس نرم افزار SPLUNK ES

لایسنس Splunk با توجه به نوع پشتیبانی از سمت اسپلانک در 3 نسخه Basic و Standard و Premiumارائه شده است و قیمت لایسنس ها بر اساس تعداد پردازش های Indexing و روز های مورد استفاده متغیر میباشد.

خرید نرم افزار SPLUNK ES

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​