لوگو سورنا
شرکت افزار پرداز هوشمند سورنا > محصولات > Splunk > SOAR

نرم افزار Splunk PHANTOM

نرم افزار Splunk PHANTOM یک نرم‌افزار بسیار مهم در حوزه تجزیه‌وتحلیل داده‌ها به‌شمار می‌آید و می‌توان به‌صورت اختصاصی پروتکل‌های خودکار را به آن ارائه کرد. این پروتکل‌ها به شما کمک می‌کنند تا دیگر نیازی به تکرار مداوم امور مربوط به SOC نداشته باشید.

Splunk phantom

نرم افزار امنیتی کمپانی اسپلانک که با نام SPLUNK PHANTOM شناخته میشود قادر است تا با اتوماتیک سازی فرایند های تحلیل و تجزیه امنیتی بخشی از کار های تکراری SOC سازمان ها را کاسته و با ایجاد بستری جهت تحلیل و شناسایی حجم عظیم دیتا سبب شناسایی انواع تهدیدات و ترافیک های مشکوک میباشد. این ماژول نرم افزار امنیتی اسپلانک بر روی نرم افزار SPLUNK Enterprise نصب شده و با سرعت بالا در پردازش دیتا جهت یکپارچه سازی و خوکارسازی فرایند های امنیتی در انواع شبکه ها و سرویس ها با قابلیت اعمال پالیسی بر اساس نوع ، موقعیت ای پی ها ،نرم افزار ها، URL های مشکوک سبب کاهش ریسک و نفوذ پذیری شده و گزارش دقیقی از انواع مصرف دیتا و تهدیدات ارائه میدهد که مناسب جهت استفاده در انواع سازمان های متوسط و یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی  بستر های Cloud و تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت خودکارسازی فرایند ها و اعمال پالیسی ها با توجه به نتایج به دست آمده از لاگ های تحلیل شده میباشد. همچنین این نرم افزار امکان هماهنگی با انواع سرویس ها و تجهیزات شبکه همچون فایروالل ها را دارا میباشد و با فناوری (SOAR )   Security, Orchestration, Automation and Response جهت برقراری امنیت ، همگام سازی ، خودکارسازی و پاسخ دهی سریع سبب کاهش هزینه ها و ریسک های سازمانی میشود.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان فروش شرکت سورنا ارتباط برقرار کنند.

ویژگی های نرم افزار Splunk PHANTOM

مجهز به نرم افزار MaxMind جهت بررسی ای پی ها و موقعیت جغرافیایی ای پی ها سبب تحلیل دقیق رویداد ها میشود
مجهز به نرم افزار PhishTank با قابلیت بررسی صحت آدرس های اینترنتی URL سبب پیشگیری از کلاه برداری ها و فیشینگ میشود
مجهز به نرم افزار Firewall Palo Alto Networks (PAN) این نرم افزار توسط کمپانی قدرتمند Palo Alto که سازنده قدرتمندترین فایروال های جهان است قادر به اعمال پالیسی بر روی ترافیک ها و محدودیت برای ای پی ها و URL های مشکوک میباشد.
قابلیت سازگاری با Ansible و ساخت Playbook جهت اتوماتیک کردن کردن کارها و کانفیگ میباشد. در Playbook های اسپلانک امکان گروه بندی بر اساس نوع کارکرد و پیکربندی خاص هر گروه وجود دارد. همچنین با استفاده از Playbook میتوان به راحتی نرم افزار های MaxMind و PAN Firewall را اتوماسیون کرد.
اسپلانک فانتوم قادر است تا اطلاعات بیشماری از جمله IP ، ایمیل ، ترافیک ، نرم افزارها و دیتا های دیگر را به سرعت شناسایی کرده و بر اساس آن پالیسی های امنیتی را اعمال کند.
مجهز به فناوری (SOAR )  Security, Orchestration, Automation and Responseجهت برقراری امنیت ، همگام سازی ، خودکارسازی و پاسخ دهی.

Splunk phantom

شناخت کلیه ترافیک‌های غیرواقعی و نامناسب

این نرم‌افزار به نحوی تهیه شده است که در عین واحد هم از تکرار مکررات مربوط به SOC جلوگیری کند و هم بتواند تهدیدها و ترافیک‌های غیرواقعی را که به هر نوع شبکه‌ای وارد می‌شوند، به‌سادگی تشخیص دهد. چنین ویژگی‌ خاصی موجب می‌شود تا اسپلانک فانتوم در هر لحظه، حجم عظیمی از داده‌ها را بررسی کند و گزینه‌های نامناسب و خطرناک را تشخیص دهد.

این موضوع برای شبکه‌های سازمانی که هر روزه به‌وسیله کاربران متعددی مورداستفاده قرار می‌گیرند، اهمیت بسیاری دارد. عدم بهره‌گیری از اسپلانک فانتوم موجب می‌شود تا تهدید‌های امنیتی به‌سادگی وارد امنیتی‌ترین بخش‌های شبکه شوند و حتی آن را از کار بیندازند.

باید به این نکته اشاره کنیم که نرم افزار Splunk PHANTOM در واقع نوعی ماژول یا قطعه امنیتی مشخص محسوب می‌شود که باید به‌صورت جداگانه در کنار اسپلانک اینترپرایز مورداستفاده قرار بگیرد. این دو در کنار یکدیگر جفتی قوی و بی‌نظیر را ایجاد می‌کنند که می‌توان به کمک آن‌ها، هم دیتاها را تجزیه‌وتحلیل کرد و هم امنیت شبکه را بهبود داد.

سرعت زیاد اسپلانک فانتوم یک ویژگی اساسی است که نمی‌‌‌توان آن را در سایر نرم‌افزارهای هم‌رده مشاهده کرد. این ویژگی زمانی ارزش خود را نشان می‌دهد که در حال دست‌وپنجه نرم‌کردن با حجم عظیمی از داده‌های گوناگون هستید. سرعت زیاد به شما کمک می‌‌کند تا بدون توجه به حجم داده، امنیت شبکه خود را تأمین کنید.

پالیسی‌های گوناگون

یکی دیگر از ویژگی‌های مهم مربوط به نرم افزار Splunk PHANTOM، توانایی ایجاد پالیسی‌های مختلف است. پالیسی‌ها در شبکه‌های مدرن و امروزی اهمیت زیادی دارند و کنترل عملیات SOC بدون آن‌ها عملاً امکان‌پذیر نیست. شما می‌توانید باتوجه‌به گزینه‌های مختلفی اعم از ساختار آی پی، نوع آی پی، سایر سیستم‌های فعال در شبکه و حتی آدرس‌های به‌ظاهر ریسک‌پذیر، پالیسی‌های مختلفی را روی شبکه مدنظر خود تعیین کنید.

برخلاف تصور، این نوع پالیسی‌ها هیچ تأثیر خاصی روی سرعت شبکه مدنظر شما ندارند و به همین دلیل، در بسیاری از موارد می‌توان به‌سادگی آن‌ها را به پالیسی‌های مداوم و همیشگی تبدیل کرد. حتی در زمان انتخاب تست‌های نفوذ شبکه نیز همین پالیسی‌ها به‌طورکامل مورد بررسی قرار می‌‌‌گیرند تا میزان امنیت کلی آن‌ها مشخص شود.

پالیسی‌های تعیین‌شده توسط اسپلانک فانتوم، فقط مربوط به موضوع امنیت نیستند. اگر قصد دارید به‌صورت دائم یک گزارش تجزیه‌وتحلیل عالی از روند فعالیت شبکه خود داشته باشید، باید از این ویژگی مهم نرم افزار Splunk PHANTOM، به‌طورکامل بهره بگیرید.

Splunk phantom

شبیه سازی حملات برای ارزیابی آسیب پذیری ها

قابلیت هماهنگی با شبکه های On-Premise ،Cloud ، Hybrid و IOT
اعلام وضعیت فرایند ها از طریق داشبوردهای مدیریتی قابل تنظیم
پشتیبانی شبکه های ابری همچون (AWS)Amazon Web Services
گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
جسجوی پیشرفته بر اساس فیلتر های اعمال شده
استفاده از هوش مصنوعی پیشرفته و Machine Learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
یکپارچه سازی اعلان های شبکه
فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
پشتیبانی استاندارد های KPI جهت ارزیابی کیفیت و کارایی سرویس ها در سازمان
پشتیبانی از نرم افزار های Third Party و Open API
قابلیت Tag زدن بر روی دیتا جهت تسریع فرایند ها

امکان استفاده برای بیگ دیتا

امروزه بیگ دیتا (Big Data) از جمله مهم‌ترین مباحث در حوزه شبکه و کلود است. عدم شناخت ساختار بیگ دیتا و تنظیم مقررات دسترسی مناسب برای آن می‌تواند از دستیابی به پتانسیل بی‌نظیر این تکنولوژی مهم جلوگیری کند.

نرم‌افزار اسپلانک فانتوم حتی در این زمینه نیز حرف اول را می‌زند. اگر شبکه و سیستم خاصی دارید که به‌صورت مداوم با بیگ دیتا و سایر تجهیزات آن ارتباط دارد، باید حتماً اسپلانک فانتوم را روی ماژول امنیتی اسپلانک اینترپرایز نصب کنید.

نکته جالب آن است که علی‌رغم وجود حجم عظیم داده در چنین شبکه‌هایی، فرایند تجزیه‌وتحلیل داده‌ها توسط اسپلانک فانتوم کاهش نمی‌يابد، بلکه به شکل فوق‌العاده‌ای تسریع می‌شود. شما می‌توانید در این شرایط Logهای سیستمی را در هر زمان و مکانی با هم مقایسه کنید و به هدف نهایی خود یعنی شناخت روند فعالیت شبکه دست یابید.

همخوانی کامل با تجهیزات شبکه

نرم افزار Splunk PHANTOM از همان ابتدا به نحوی طراحی شده است که بتواند به کلیه نیازهای کاربران در هر حوزه‌ای پاسخ درخور توجهی بدهد. لازمه اساسی این امر را می‌توان همخوانی این نرم‌افزار با کلیه تجهیزات مورداستفاده در شبکه‌های مختلف دانست.

به‌عنوان نمونه، اسپلانک فانتوم به‌خوبی با هر نوع فایروالی که تصورش را بکنید‌ سازگاری می‌یابد. وجود فناوری سور (Soar) که به‌صورت اختصاصی توسط اسپلانک توسعه یافته است، می‌تواند روند اتوماسیون SOC را از نظر امنیتی به سطح بالاتری انتقال دهد.

در نگاه اول شاید این همخوانی کم‌اهمیت به نظر برسد، اما همین موضوع در شبکه‌هایی که از سیستم‌های گسترده خودکارسازی استفاده می‌کنند، موضوعی حیاتی به‌شمار می‌رود. با اسپلانک فانتوم می‌توانید خطرات ناشی از خرابکاری‌های امنیتی در این خودکارسازی‌ها را کاهش دهید.

Splunk phantom

سایر کاربردهای اسپلانک فانتوم

نرم افزار Splunk PHANTOM همواره یکی از گزینه‌های اصلی در حوزه امنیت و شبکه بوده است. در دل این نرم‌افزار، شاهد قرارگیری «مکس مایند» هستیم که به شما کمک می‌کند بتوانید به‌طورکامل به تجزیه‌وتحلیل آدرس‌های مدنظر خود بپردازید.

از سوی دیگر، تکنولوژی خاصی به نام فیش تنک در اسپلانک فانتوم به‌منظور جلوگیری از فعالیت‌های فیشینگ ساخته شده است و همه کاربران به‌راحتی می‌توانند پالیسی‌های مربوط به آن را تغییر دهند. در کنار این موارد، استفاده از فایروال پن (PAN) نیز برای کاربرانی که فایروال اختصاصی ندارند عالی به نظر می‌رسد.

ترکیب موارد فوق در اسپلانک فانتوم موجب شده است این محصول از تمام زوایا کامل باشد. چه برای شبکه‌های ساده و چه برای شبکه‌های سازمانی پیچیده، گزینه‌ای بهتر از اسپلانک فانتوم که نیاز شما را برطرف کند، پیدا نخواهید کرد.

تهیه نرم افزار اسپلانک فانتوم

به‌منظور برخورداری از کلیه ویژگی‌های نرم افزار Splunk PHANTOM، لازم است لایسنس این محصول را به‌صورت قانونی خریداری کنید. در غیر این صورت، حتی امکان راه‌اندازی ابتدایی آن نیز وجود ندارد و نمی‌توان امکانات مختلف این محصول را به‌طورکامل بررسی کرد و بهره کافی را از آن برد. برای تهیه لایسنس این نرم‌افزار می‌توانید از خدمات شرکت افزار پرداز سورنا کمک بگیرید. در صورت نیاز به کسب اطلاعات بیشتر با ما در تماس باشید تا شما عزیزان را به‌طورکامل یاری کنیم.

لایسنس نرم افزار  Splunk PHANTOM

نرم افزار SPLUNK PHANTOM جهت استفاده از تمامی ویژگی ها به صورت دائمی تنها نیاز به فعال سازی یک لایسنس اختصاصی SPLUNK PHANTOM License دارد.

خرید نرم افزار Splunk PHANTOM

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان فروش شرکت سورنا ارتباط برقرار کنند.

0 Item | $ 0.00
View Cart
error: Content is protected !!
error: Content is protected !!