لایسنس اسپلانکنرم افزار اسپلانک
به گزارش باشگاه فوتبال بارسلونا، نرم افزار اسپلانک
در عصر دیجیتال کنونی، اگر چه مدیران امنیتی سازمان با وجود دانش و تجربه ای که دارند و می توانند حملاتی که رایج هستند را به خوبی شناسایی و برطرف نمایند، ولی به مرور این حملات و نفوذها با توجه به تولید بیش از پیش حجم زیاد داده ها و پیدا کردن حملات ناشناخته در میان آنها، تغییر کرده و هوشمندتر شده است. با در نظرگیری این دغدغه ها، دیگر نمی توان با روش های سنتی و قدیمی لاگ های تولید شده از طریق تجهیزات شبکه را ارزیابی و حملات را خنثی کرد، بلکه نیاز به یک راه چاره تازه و پیشرفته برای محافظت از داده های در جریان بستر شبکه احساس می شود.
محصول اسپلانک راه حلی ارزشمند است که میتواند لاگ های سیستم را به خوبی دسته بندی کرده و آن ها را به صورت های مختلف برای تحلیل ساده تر نمایش دهد، تا کارشناسان امنیت شبکه سازمان بتوانند این رفتارهای مشکوک را در کمترین زمان ممکن شناسایی کرده و به آن ها پاسخ دهند. با توجه به هوشمند تر شدن حملات، راه حل مورد نظر باید بتواند رفتارهای مختلف کاربران و لاگ های تولید شده را جمع آوری کند و بین آن ها روابط منطقی به وجود بیاورد و به تیم امنیت کمک کند تا زمان و شدت اثر تهدیدها را به حداقل اندازه ممکن برسانند. یکی از بهترین گزینه های پیش روی سازمان ها برای این کار اسپلانک است. اسپلانک پلتفرمی است که در قلب مرکز امنیت شبکه سازمان قرار می گیرد و از داده های حیاتی و مهم سازمان محافظت می کند. اگر در مجموعه شما لاگ تولید می شود به اسپلانک نیاز دارید.
نرم افزار Splunk در واقعیت یک راه حل SIEM بحساب میاید که از طریق این شرکت ارائه شده است. محصول مذکور رایگان نیست و برای استفاده از قابلیت های قدرتمند آن باید لایسنس Splunk خریداری کرد. برخی از مهمترین قابلیت های این محصول عبارتند از:
- تجمیع وقایع
- نظارت آنی بر شبکه
- ویژگی تولید هشدار براساس سیاست های از پیش تعریف شده و رخدادها
- اولویت بندی و پاسخگویی به رویدادها
- توانایی استفاده از Threat Intelligence به صورت کاملا عملیاتی
نرم افزار اسپلانک به مدیران این امکان را می دهد که داده های جمع آوری شده از مؤلفه های زیرساخت شبکه یا تجارت خود را جستجو، تجزیه و تحلیل و تجسم کنند. بصورت کلی این نرم افزار داده های مختلفی از قبیل وب سایت ها، برنامه ها، حسگرها، دستگاه ها و غیره در اختیار شما قرار می دهد و قابلیت این را دارد تا جریان داده ها را بصورت یک سری از رویدادهای فردی تجزیه کرده، بطوری که براحتی بتوان آنها را مشاهده و جستجو کرد.
قابلیت های نرم افزار Splunk Enterprise
از مزایای های مهم Splunk Enterprise می توان به قابلیت توسعه آن اشاره کرد و شما می توانید با برنامه های مختلف، محیط آن را متناسب با نیازهای خاص سازمان خود توسعه دهید. این برنامه ها، که در Splunkbase موجود میباشند، شامل مجموعه ای از پیکربندی ها ، Objectها، و داشبوردهای گوناگون هستند که بر روی پلت فرم Splunk اجرا می شوند.
در ادامه میتوان، با استفاده از قابلیت های مانیتورینگ و مشاهده هشدارها و رویدادهای ، مدیران میتوانند هشدارها را برای ایجاد اقدامات از پیش تعریف شده، مانند ارسال اطلاعات هشدار به آدرس های ایمیل معین شده ، ارسال اطلاعات سیسکو ، ارسال هشدار به یک فید RSS و اجرای اسکریپت سفارشی مانند برنامه ارسال یک رویداد هشدار برای Syslog تنظیم کنید.
همچنین داشبوردها در اسپلانک شامل پنل ها، فیلدها ، نمودارها و غیره است. پنل های داشبورد معمولاً نتایج جستجوهای تکمیل شده و داده های حاصل از جستجوهای زمان واقعی را که در پس زمینه اجرا می شوند ، نمایش می دهند.
در این نرم افزار، المان Pivot به جدول ، نمودار یا تجسم داده هایی که با استفاده از ویرایشگر محوری ایجاد می کنید ، اشاره دارد. ویرایشگر Pivot به کاربران امکان می دهد صفات تعریف شده از طریق اشیاء مدل داده را به جدول ، نمودار یا تجسم داده ها بدون نیاز به نوشتن جستجوها در زبان پردازش جستجو (SPL) برای تولید آنها ، نقشه برداری کنند. محورها را می توان به عنوان گزارش ذخیره کرد و به داشبورد افزود.
به شما امکان می دهد جستجوها و محوری ها را به عنوان گزارش ذخیره کنید ، و سپس گزارش ها را به عنوان صفحه به داشبورد اضافه کنید. گزارش ها را بصورت اختصاصی اجرا کنید ، برنامه ای را برای اجرای آنها در یک بازه معمولی انجام دهید، یا یک گزارش برنامه ریزی شده برای تولید هشدار در صورت برآورده شدن نتیجه در شرایط خاص تنظیم کنید.
مدل های داده، دانش تخصصی دامنه را در مورد یک یا چند مجموعه داده فهرست بندی شده رمزگذاری می کنند. آنها کاربران Pivot Editor را قادر می سازند بدون گزارش جستجوهایی که ایجاد می کنند ، گزارش و داشبورد ایجاد کنند.
لایسنس Splunk
بصورت کلی، برای فعالسازی قابلیت های این محصول لایسنس Splunk مورد نیاز میباشد. این نرم افزار دارای لایسنس های متنوع زیر میباشد که قابلیت های مختلفی را برروی آن فعال میگرداند:
- لایسنس حجمی اسپلانک
- لایسنس Splunk ES
- لایسنس Splunk UBA
- لایسنس Splunk ITSI
- لایسنس Splunk PCI
- لایسنس Splunk Phantom