نرم افزار Splunk PHANTOM یک نرمافزار بسیار مهم در حوزه تجزیهوتحلیل دادهها بهشمار میآید و میتوان بهصورت اختصاصی پروتکلهای خودکار را به آن ارائه کرد. این پروتکلها به شما کمک میکنند تا دیگر نیازی به تکرار مداوم امور مربوط به SOC نداشته باشید.
نرم افزار امنیتی کمپانی اسپلانک که با نام SPLUNK PHANTOM شناخته میشود قادر است تا با اتوماتیک سازی فرایند های تحلیل و تجزیه امنیتی بخشی از کار های تکراری SOC سازمان ها را کاسته و با ایجاد بستری جهت تحلیل و شناسایی حجم عظیم دیتا سبب شناسایی انواع تهدیدات و ترافیک های مشکوک میباشد. این ماژول نرم افزار امنیتی اسپلانک بر روی نرم افزار SPLUNK Enterprise نصب شده و با سرعت بالا در پردازش دیتا جهت یکپارچه سازی و خوکارسازی فرایند های امنیتی در انواع شبکه ها و سرویس ها با قابلیت اعمال پالیسی بر اساس نوع ، موقعیت ای پی ها ،نرم افزار ها، URL های مشکوک سبب کاهش ریسک و نفوذ پذیری شده و گزارش دقیقی از انواع مصرف دیتا و تهدیدات ارائه میدهد که مناسب جهت استفاده در انواع سازمان های متوسط و یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت خودکارسازی فرایند ها و اعمال پالیسی ها با توجه به نتایج به دست آمده از لاگ های تحلیل شده میباشد. همچنین این نرم افزار امکان هماهنگی با انواع سرویس ها و تجهیزات شبکه همچون فایروالل ها را دارا میباشد و با فناوری (SOAR ) Security, Orchestration, Automation and Response جهت برقراری امنیت ، همگام سازی ، خودکارسازی و پاسخ دهی سریع سبب کاهش هزینه ها و ریسک های سازمانی میشود.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان فروش شرکت سورنا ارتباط برقرار کنند.
مجهز به نرم افزار MaxMind جهت بررسی ای پی ها و موقعیت جغرافیایی ای پی ها سبب تحلیل دقیق رویداد ها میشود
مجهز به نرم افزار PhishTank با قابلیت بررسی صحت آدرس های اینترنتی URL سبب پیشگیری از کلاه برداری ها و فیشینگ میشود
مجهز به نرم افزار Firewall Palo Alto Networks (PAN) این نرم افزار توسط کمپانی قدرتمند Palo Alto که سازنده قدرتمندترین فایروال های جهان است قادر به اعمال پالیسی بر روی ترافیک ها و محدودیت برای ای پی ها و URL های مشکوک میباشد.
قابلیت سازگاری با Ansible و ساخت Playbook جهت اتوماتیک کردن کردن کارها و کانفیگ میباشد. در Playbook های اسپلانک امکان گروه بندی بر اساس نوع کارکرد و پیکربندی خاص هر گروه وجود دارد. همچنین با استفاده از Playbook میتوان به راحتی نرم افزار های MaxMind و PAN Firewall را اتوماسیون کرد.
اسپلانک فانتوم قادر است تا اطلاعات بیشماری از جمله IP ، ایمیل ، ترافیک ، نرم افزارها و دیتا های دیگر را به سرعت شناسایی کرده و بر اساس آن پالیسی های امنیتی را اعمال کند.
مجهز به فناوری (SOAR ) Security, Orchestration, Automation and Responseجهت برقراری امنیت ، همگام سازی ، خودکارسازی و پاسخ دهی.
این نرمافزار به نحوی تهیه شده است که در عین واحد هم از تکرار مکررات مربوط به SOC جلوگیری کند و هم بتواند تهدیدها و ترافیکهای غیرواقعی را که به هر نوع شبکهای وارد میشوند، بهسادگی تشخیص دهد. چنین ویژگی خاصی موجب میشود تا اسپلانک فانتوم در هر لحظه، حجم عظیمی از دادهها را بررسی کند و گزینههای نامناسب و خطرناک را تشخیص دهد.
این موضوع برای شبکههای سازمانی که هر روزه بهوسیله کاربران متعددی مورداستفاده قرار میگیرند، اهمیت بسیاری دارد. عدم بهرهگیری از اسپلانک فانتوم موجب میشود تا تهدیدهای امنیتی بهسادگی وارد امنیتیترین بخشهای شبکه شوند و حتی آن را از کار بیندازند.
باید به این نکته اشاره کنیم که نرم افزار Splunk PHANTOM در واقع نوعی ماژول یا قطعه امنیتی مشخص محسوب میشود که باید بهصورت جداگانه در کنار اسپلانک اینترپرایز مورداستفاده قرار بگیرد. این دو در کنار یکدیگر جفتی قوی و بینظیر را ایجاد میکنند که میتوان به کمک آنها، هم دیتاها را تجزیهوتحلیل کرد و هم امنیت شبکه را بهبود داد.
سرعت زیاد اسپلانک فانتوم یک ویژگی اساسی است که نمیتوان آن را در سایر نرمافزارهای همرده مشاهده کرد. این ویژگی زمانی ارزش خود را نشان میدهد که در حال دستوپنجه نرمکردن با حجم عظیمی از دادههای گوناگون هستید. سرعت زیاد به شما کمک میکند تا بدون توجه به حجم داده، امنیت شبکه خود را تأمین کنید.
یکی دیگر از ویژگیهای مهم مربوط به نرم افزار Splunk PHANTOM، توانایی ایجاد پالیسیهای مختلف است. پالیسیها در شبکههای مدرن و امروزی اهمیت زیادی دارند و کنترل عملیات SOC بدون آنها عملاً امکانپذیر نیست. شما میتوانید باتوجهبه گزینههای مختلفی اعم از ساختار آی پی، نوع آی پی، سایر سیستمهای فعال در شبکه و حتی آدرسهای بهظاهر ریسکپذیر، پالیسیهای مختلفی را روی شبکه مدنظر خود تعیین کنید.
برخلاف تصور، این نوع پالیسیها هیچ تأثیر خاصی روی سرعت شبکه مدنظر شما ندارند و به همین دلیل، در بسیاری از موارد میتوان بهسادگی آنها را به پالیسیهای مداوم و همیشگی تبدیل کرد. حتی در زمان انتخاب تستهای نفوذ شبکه نیز همین پالیسیها بهطورکامل مورد بررسی قرار میگیرند تا میزان امنیت کلی آنها مشخص شود.
پالیسیهای تعیینشده توسط اسپلانک فانتوم، فقط مربوط به موضوع امنیت نیستند. اگر قصد دارید بهصورت دائم یک گزارش تجزیهوتحلیل عالی از روند فعالیت شبکه خود داشته باشید، باید از این ویژگی مهم نرم افزار Splunk PHANTOM، بهطورکامل بهره بگیرید.
قابلیت هماهنگی با شبکه های On-Premise ،Cloud ، Hybrid و IOT
اعلام وضعیت فرایند ها از طریق داشبوردهای مدیریتی قابل تنظیم
پشتیبانی شبکه های ابری همچون (AWS)Amazon Web Services
گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
جسجوی پیشرفته بر اساس فیلتر های اعمال شده
استفاده از هوش مصنوعی پیشرفته و Machine Learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
یکپارچه سازی اعلان های شبکه
فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
پشتیبانی استاندارد های KPI جهت ارزیابی کیفیت و کارایی سرویس ها در سازمان
پشتیبانی از نرم افزار های Third Party و Open API
قابلیت Tag زدن بر روی دیتا جهت تسریع فرایند ها
امروزه بیگ دیتا (Big Data) از جمله مهمترین مباحث در حوزه شبکه و کلود است. عدم شناخت ساختار بیگ دیتا و تنظیم مقررات دسترسی مناسب برای آن میتواند از دستیابی به پتانسیل بینظیر این تکنولوژی مهم جلوگیری کند.
نرمافزار اسپلانک فانتوم حتی در این زمینه نیز حرف اول را میزند. اگر شبکه و سیستم خاصی دارید که بهصورت مداوم با بیگ دیتا و سایر تجهیزات آن ارتباط دارد، باید حتماً اسپلانک فانتوم را روی ماژول امنیتی اسپلانک اینترپرایز نصب کنید.
نکته جالب آن است که علیرغم وجود حجم عظیم داده در چنین شبکههایی، فرایند تجزیهوتحلیل دادهها توسط اسپلانک فانتوم کاهش نمیيابد، بلکه به شکل فوقالعادهای تسریع میشود. شما میتوانید در این شرایط Logهای سیستمی را در هر زمان و مکانی با هم مقایسه کنید و به هدف نهایی خود یعنی شناخت روند فعالیت شبکه دست یابید.
نرم افزار Splunk PHANTOM از همان ابتدا به نحوی طراحی شده است که بتواند به کلیه نیازهای کاربران در هر حوزهای پاسخ درخور توجهی بدهد. لازمه اساسی این امر را میتوان همخوانی این نرمافزار با کلیه تجهیزات مورداستفاده در شبکههای مختلف دانست.
بهعنوان نمونه، اسپلانک فانتوم بهخوبی با هر نوع فایروالی که تصورش را بکنید سازگاری مییابد. وجود فناوری سور (Soar) که بهصورت اختصاصی توسط اسپلانک توسعه یافته است، میتواند روند اتوماسیون SOC را از نظر امنیتی به سطح بالاتری انتقال دهد.
در نگاه اول شاید این همخوانی کماهمیت به نظر برسد، اما همین موضوع در شبکههایی که از سیستمهای گسترده خودکارسازی استفاده میکنند، موضوعی حیاتی بهشمار میرود. با اسپلانک فانتوم میتوانید خطرات ناشی از خرابکاریهای امنیتی در این خودکارسازیها را کاهش دهید.
نرم افزار Splunk PHANTOM همواره یکی از گزینههای اصلی در حوزه امنیت و شبکه بوده است. در دل این نرمافزار، شاهد قرارگیری «مکس مایند» هستیم که به شما کمک میکند بتوانید بهطورکامل به تجزیهوتحلیل آدرسهای مدنظر خود بپردازید.
از سوی دیگر، تکنولوژی خاصی به نام فیش تنک در اسپلانک فانتوم بهمنظور جلوگیری از فعالیتهای فیشینگ ساخته شده است و همه کاربران بهراحتی میتوانند پالیسیهای مربوط به آن را تغییر دهند. در کنار این موارد، استفاده از فایروال پن (PAN) نیز برای کاربرانی که فایروال اختصاصی ندارند عالی به نظر میرسد.
ترکیب موارد فوق در اسپلانک فانتوم موجب شده است این محصول از تمام زوایا کامل باشد. چه برای شبکههای ساده و چه برای شبکههای سازمانی پیچیده، گزینهای بهتر از اسپلانک فانتوم که نیاز شما را برطرف کند، پیدا نخواهید کرد.
بهمنظور برخورداری از کلیه ویژگیهای نرم افزار Splunk PHANTOM، لازم است لایسنس این محصول را بهصورت قانونی خریداری کنید. در غیر این صورت، حتی امکان راهاندازی ابتدایی آن نیز وجود ندارد و نمیتوان امکانات مختلف این محصول را بهطورکامل بررسی کرد و بهره کافی را از آن برد. برای تهیه لایسنس این نرمافزار میتوانید از خدمات شرکت افزار پرداز سورنا کمک بگیرید. در صورت نیاز به کسب اطلاعات بیشتر با ما در تماس باشید تا شما عزیزان را بهطورکامل یاری کنیم.
نرم افزار SPLUNK PHANTOM جهت استفاده از تمامی ویژگی ها به صورت دائمی تنها نیاز به فعال سازی یک لایسنس اختصاصی SPLUNK PHANTOM License دارد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان فروش شرکت سورنا ارتباط برقرار کنند.
شرکت افزار پرداز هوشمند سورنا با بیش از 10 سال سابقه در صنعت شبکه و دارای سابقه همکاری با ارگان های خصوصی و دولتی و با برخورداری از گواهینامه خدمات فنی، عملیاتی و امنیت افتا و شورای عالی خدمات انفورماتیک ایران و بعنوان شناخته ترین و بزرگترین تامین کننده لایسنس های اورجینال و اصل در ایران، امکان راه اندازی و پیاده سازی زیرساخت های شبکه و امنیت موسسات کوچک تا پیشرفته علاوه بر تامین لایسنس برای تمامی برندهای مطرح و شناخته شده موجود در جهان در حوزه شبکه و امنیت را دارا می باشد.
طـبق ماده 12 فصل سوم قانون جرائم رایانه ای هرگونه کپی برداری از مطالب سایت ممنوع و پیگرد قانونی دارد.