اسپلانک

نرم افزار اسپلانک

Splunk License

بصورت کلی نرم افزار اسپلانک یک راهکار پیشرفته برای جستجو، آنالیز و بررسی داده های جمع آوری شده از بستر شبکه سازمان میباشد. محصول Splunk اطلاعات را از سایت ها، برنامه ها ، سنسورها، دستگاه ها و غیره در اختیار مدیران شبکه قرار می دهد و دید جامعی را برای آنها بارمغان خواهد آورد. در میان محصولات اسپلانک، نرم افزار Splunk Enterprise یک راهکار SIEM است که توسط این شرکت عرضه شده است. محصول مذکور رایگان نیست و برای استفاده از قابلیت‌ های قدرتمند آن باید لایسنس آن را خریداری کرد. در ادامه به مهم ترین ویژگی های این محصول اشاره میکنیم:

  • یکپارچه و همبسته ‌سازی قدرتمند وقایع
  • نظارت بی وقفه برروی وقایع شبکه
  • ویژگی ایجاد هشدار در ازای شرایط از پیش تعریف شده
  • تنظیم اولویت ‌بندی ها جهت پاسخگویی به رخدادهای مختلف
  • پشتیبانی از قابلیتThreat Intelligence  در محیط های عملیاتی

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند. 

ویژگی نرم افزار اسپلانک

این محصول از قابلیت های متنوعی پشتیبانی میکند که در ادامه به آن خواهیم پرداخت:

قابلیت مانیتورینگ اسپلانک

مدیران میتوانند با بهره مندی از قابلیت های مانیتورینگ Splunk، هشدارها و رویدادهای موجود در شبکه را برای ایجاد اقدامات از پیش تعریف شده، مانند ارسال اطلاعات هشدار به آدرس های ایمیل مشخص شده، ارسال اطلاعات سیسکو، هشدار به یک فید RSS و اجرای اسکریپت سفارشی مانند برنامه ارسال یک رویداد هشدار برای syslog تنظیم کنند.

پشتیبانی از برنامه ها متنوع در اسپلانک

از مهم ترین مزیت های نرم افزار Splunk Enterprise  این است که مدیران میتوانند با بکارگیری برنامه های مختلف، محیط آن را متناسب با نیازهای خاص سازمان خود گسترش دهند. تمامی این برنامه ها که شامل مجموعه ای از پیکربندی ها، Objectها و داشبوردهای گوناگون هستند را میتوان ازSplunkbase  دریافت کرد

داشبوردهای متنوع اسپلانک

در نرم افزار Splunk داشبوردهای گوناگونی با پنل ها، بخش ها و نمودارهای در دسترس مدیران قرار دارد. این داشبوردها معمولاً نتایج جستجوهای تکمیل شده و اطلاعات حاصل از جستجوها در زمان واقعی را که در پس زمینه اجرا می شوند، نمایش می دهند.

گزارش های اسپلانک

نرم افزارSplunk Enterprise  به مدیران این امکان را می دهد تا جستجوهای خود را به عنوان گزارش ذخیره کنند تا این گزارش ها به عنوان صفحه به داشبورد اضافه شوند.