Splunk یک SIEM است که بصورت پلتفرمی قدرتمند بمنظور جمع آوری لاگها، جستجو، مشاهده، آنالیز و تحلیل دادهها در سازمانها نصب میشود و فعالیت میکند. کشف اطلاعات از طریق پردازش هزاران داده از بررسی لاگها انجام میشود.
Splunk دادههای خام را جمع آوری و فهرست بندی میکند و به شما این امکان را میدهد که بتوانید بر روی تمام دادهها عملیات جستجو را انجام دهید و نتایج را به هر صورت قابل دلخواه مشاهده کنید.
ضمنا توسط Splunk میتوان از تمامی دادههای جمع آوری شده به بهترین نحو استفاده و بهره برداری کرد همچنین این امکان نیز فراهم میشود تا با ایجاد سطحی از هوش عملیاتی، سازمان را در سطح بالاتری از عملکرد، رقابت، سودآوری و امنیت قرار دهد تا بتواند به نوعی تمامی دادهها را مشاهده نماید.
هدف اصلی SIEM متمرکز کردن Log ها، گزارشگیری و مدیریت آن ها می باشد.
ویژگی ها و قابلیت های Splunk :
- سرعت بالا در پردازش دادهها
- مقیاس پذیری (امکان استفاده از Splunk در سطح سازمانها و شرکتهای کوچک و متوسط تا سازمانهای بزرگ از قابلیتهای آن است.)
- پایش و اخطار و زمانبندی ارائه این هشدارها و مدیریت نمایش هشدارها (ارسال رایانامه، اجرای Script و یا نمایش اخطار و ….)
- امکان انواع روشهای جستجو (جستجوهای منطقی، امکان جستجوی رشتهای، استفاده از wildcard در پارامترهای جستجو،
- جستجوی بلادرنگ، جستجو در بازه زمانی و …) و نمایش نتایج جستجو به صورت گزارش، نمودار و داشبوردهای متنوع
- انطباق سریع داده ها با تغییرات در تهدیدات و رویارویی با تهدیدات پیشرفته
- سطح بالای سازگاری با دادههای مختلف
- گزارشهای متنوع (در قالبهای مختلف و نمودارهای متنوع) و امکان نمایش در داشبوردهای کاربری
- استخراج هوشمندانه فیلدها و بازیابی سریع دادهها، امکان شناسایی فیلدها
- هزینه خرید به مراتب پایین تر نسبت سایر رقبا
- لایسنس و فعال سازی اسپلانک (Splunk License)
- وجود نسخه تریال دوماهه و رایگان که از وبسایت شرکت اسپلانک قابل دانلود و نصب می باشد. هیچ یک از محصولات رقیب از جمله HP ArcSight و IBM Qradar دارای چنین امکانی نیست.
- لایسنس اسپلانک میزان حجم لاگهای ورودی در ۲۴ ساعت را مد نظر قرار میدهد. تا محدودیتی برای ارسال لاگهای تجهیزات خود را به
- سرویس SIEM نداشته باشند.( لایسنس سایر محصولات معمولاً بر اساس تعداد لاگ تولید شده درثانیه (EPS) می باشد)
- دارای سیستم امنیت مبتنی بر تجزیه و تحلیل هوشمند
- قدرتبخشی به SOC با پلتفرم هوش امنیتی سریع و انعطافپذیر
- شناسایی سریع تهدیدات در کسری از ثانیه
- تجزیه و تحلیل تهدیدات و پاسخ به تهدایدات
- شناسایی، بررسی و گزارش آنی در موارد کلاهبرداری و سوء استفاده
- افزایش اثربخشی فرآیندها و پرسنل SOC
- قابلیت پیادهسازی به صورت Cloud، On-Premise و ترکیبی از این دو حالت
دیدگاه خود را بیان کنید