بطور کلی، Splunk ES با آنالیز و ارزش سازی دادههای کلان (Big Data) تولید شده در زیرساختهای سازمان، سیستمهای امنیتی و برنامههای تجاری، نگرشی عمیق در روند پیشرفت کسب و کارتان در اختیار شما قرار میدهد. اسپلانک برای این منظور هر چیزی از روند کلیکهای کاربر گرفته تا تراکنشهای امنیتی و فعالیتهای شبکهای را تحت نظر میگیرد. لایسنس Splunk ES، اطلاعات با ارزشی از دادههای خام جمع آوری شده توسط ماشین در اختیار شما قرار میدهد و به این ترتیب باعث بهبود هوش تجاری خواهد شد.
نرمافزار Splunk Enterprise Security یا به اختصار ES، به عنوان یک راهکار امنیتی مطلوب، این امکان را برای تیم امنیتی فراهم میکند تا حملات داخلی و خارجی را به سرعت شناسایی نموده، نسبت به آن واکنش نشان داده، مدیریت تهدید را تسهیل کرده و علاوه بر موارد ذکر شده، Splunk ES License، تیم امنیتی را قادر میسازد تا از تمام دادهها استفاده نموده و نسبت به کل سازمان و اطلاعات امنیتی آن دید پیدا کند.
صرف نظر از مدل پیادهسازی که میتواند به صورت On-Premise ،Public Cloud ،Private Cloud ،SaaS یا هر ترکیبی از آنها باشد، میتوان از Splunk ES جهت مانیتورینگ مستمر، واکنش نسبت به رویدادها، ایجاد یک مرکز عملیات امنیت (SOC) یا ارائه دیدگاهی به مدیران دربارهی ریسکهای کسبوکار استفاده نمود. لایسنس Splunk ES علاوه بر آنکه به تیمهای امنیتی کمک میکند تا عملیاتهای امنیتی را برای سازمانها در هر اندازه و سطحی از تخصص تسهیل نمایند.
صرف نظر از مدل پیادهسازی که میتواند به صورت On-Premise ،Public Cloud ،Private Cloud ،SaaS یا هر ترکیبی از آنها باشد، میتوان از Splunk ES جهت مانیتورینگ مستمر، واکنش نسبت به رویدادها، ایجاد یک مرکز عملیات امنیت (SOC) یا ارائه دیدگاهی به مدیران دربارهی ریسکهای کسبوکار استفاده نمود. لایسنس Splunk ES علاوه بر آنکه به تیمهای امنیتی کمک میکند تا عملیاتهای امنیتی را برای سازمانها در هر اندازه و سطحی از تخصص تسهیل نمایند.
لایسنس اسپلانک از قابلیتهای بسیاری برخوردار است و امکانات زیر را برای هر شبکهای فراهم میسازد:
قابلیتهای Splunk Enterprise Security بشرح زیر میباشد:
بر اساس گزارش سالانه موسسه گارتنر، شرکت اسپلانک پیشرو در ارائه راهکارهای SIEM میباشد.
امروزه نرمافزار Splunk از قابلیت های عملکردی SIEM نیز فراتر رفته است و امکانات و تواناییهایی افزون بر SIEM دارد که در ادامه به آنها اشاره خواهد شد:
فرآیند کشف روابط و وابستگیهای بین تمامی دادههای امنیتی مرتبط؛ شامل اطلاعات زیرساخت IT، محصولات امنیتی و همچنین تمامی دادههای ماشینی، با هدف انطباق سریع با دورنمای در حال تغییرِ تهدیدات. در زیر به بررسی چند مورد از مهمترین کاربرد های Splunk Enterprise Security می پردازیم:
یک تصویر کلی و روشن از وضعیت امنیتی سازمان با استفاده از مجموعه کاملی از داشبوردهای از پیش تعریفشده، شاخصهای مهم امنیتی (KSI)، شاخصهای مهم عملکرد (KPI)، آستانهها یا Thresholdهای داینامیک و استاتیک و همچنین شاخصهای Trending ایجاد نمایید.
بررسی سریع تهدیدها را میتوان با استفاده از جستجوی موردی و همچنین ارتباط بصری، پویا و یا استاتیک انجام داد تا فعالیتهای مخرب شناسایی گردند. در واقع، تمامی محتوای داده از هر نوعی را مورد بررسی قرار میدهد تا محتوای تهدیدات به سرعت شناسایی شده و با پیگیری اقدامات Attackerها، به بررسی شواهد و مدارک می پردازد و اطلاعات بیشتری را به گروه IT ارائه مینماید.
با استفاده از Logهای متمرکز، هشدارها و رویدادها، ناهنجاریهای (UBA (User Behavior Analytics، گزارشات و ارتباطات از پیش تعریف شده، جریانهای کاری برای پاسخگویی به رویدادها، همراه با میزان ریسک آنها و همچنین ارتباطات ویژه دیدگاه امنیتی، میتواند جریان پاسخگویی را برای تحلیلگران یا تیم بررسی بهینه سازی نماید.
در راستای پیگیری فعالیتهای مرتبط با سیستمهای آسیب دیده باید یک سری تحلیلهای نفوذپذیری و جستجوگرانه انجام شود. در این حالت باید مدل Kill Chain را اعمال کرد و با استفاده از جستجوهای موردی و همچنین تمامی قابلیتهای Splunk ES به همراه رکوردهای جستجوگر و Timeline جستجو به بررسی چرخه عمر (Lifecycle) حملات پرداخت.
لایسنس Splunk ES دست شما را در انتخاب ابزارها و تنظیم داشبورد کاملا باز میگذارد. شما می توانید با توجه به نقش کاربران و با استفاده از کتابخانه های موجود از ابزارهای امنیتی Splunk آنرا سفارشی سازی کرد Splunk ES همچنین با داشبورد از پیش ساخته برای تجزیه و تحلیل آماری دادههای رویداد ارائه می شود. با استفاده از کتابخانه ویجت و داشبورد های سفارشی، متخصصان امنیتی و محققان گزینه های مختلفی برای نحوه مشاهده دادههای جمع آوری شده دارند.
Splunk ES به کاربران اجازه میدهد دادهها را بر اساس موقعیت مکانی و نوع داده ها جستجو و طبقه بندی کنند. این شامل دادههای ذخیره شده در Active directories ،Spreadsheets ،Asset databases and CSV و پرونده های CSV می شود. هر منبع داده خارجی می تواند در لایسنس Splunk ES بدون نیاز به اتصال دهندههای شخص ثالث Third-party فهرست بندی شود. علاوه بر این، تمام دادههای Index شده برای جستجوهای موقت و قابل تنظیم در دسترس هستند.
Splunk ES License مانند اکثر محصولات نظارت بر امنیت، قابلیتهای مدیریت هشدار را دارد. این مدیریت هشدار شامل امکان اختصاص مقدار خطر به هر رویداد و اختصاص وقایع به کاربران خاص برای تحقیقات است. Splunk ES همچنین با یک Threat Intelligence Framework، که اطلاعات تهدید امنیت عمومی را از منابع مختلف، از جمله مقامات دولتی، پایگاه داده های منبع باز و سازمان های دیگر جمع می کند، ادغام شده است.
نام محصول | توضیحات محصول | قیمت محصول | تخفیف | نمایش محصول |
---|---|---|---|---|
ES-T-LIC-PR-100+ | Splunk Enterprise Security – Term License with Premium Success Plan – GB/day | 100+ GB/day | $170.00 | خیر | نمایش محصول |
ES-T-LIC-ST-100+ | Splunk Enterprise Security – Term License with Standard Success Plan – GB/day | $200.00 | خیر | نمایش محصول |
ES-T-LIC-ST-50-99 | Splunk Enterprise Security – Term License with Standard Success Plan – GB/day | $320.00 | خیر | نمایش محصول |
ES-T-LIC-ST-20-49 | Splunk Enterprise Security – Term License with Standard Success Plan – GB/day | $460.00 | خیر | نمایش محصول |
ES-T-LIC-ST-10-19 | Splunk Enterprise Security – Term License with Standard Success Plan – GB/day | $600.00 | خیر | نمایش محصول |
ES-T-LIC-ST-5-9 | Splunk Enterprise Security – Term License with Standard Success Plan – GB/day | $800.00 | خیر | نمایش محصول |
ES-T-LIC-ST-2-4 | Splunk Enterprise Security – Term License with Standard Success Plan – GB/day | $1,500.00 | خیر | نمایش محصول |
ES-T-LIC-ST-1 | Splunk Enterprise Security – Term License with Standard Success Plan – GB/day | $2,000.00 | خیر | نمایش محصول |
ES-T-LIC-V-ST-750 | Splunk Enterprise Security – Term License with Standard Success Plan – vCPU | Up to 750 vCPU | $431,250.00 | خیر | نمایش محصول |
ES-T-LIC-V-ST-3000 | Splunk Enterprise Security – Term License with Standard Success Plan – 3000 vCPU | $1,125,000.00 | خیر | نمایش محصول |
ES-T-LIC-V-ST-1000 | Splunk Enterprise Security – Term License with Standard Success Plan – 1000 vCPU | $506,250.00 | خیر | نمایش محصول |
ES-T-LIC-V-PR-3000 | Splunk Enterprise Security – Term License with Premium Success Plan – 3000 vCPU | $1,350,000.00 | خیر | نمایش محصول |
ES-T-LIC-V-PR-1000 | Splunk Enterprise Security – Term License with Premium Success Plan – 1000 vCPU | $607,500.00 | خیر | نمایش محصول |
APP-SESS-500MB-ET | Splunk App for Enterprise Security Annual 500MB/day | $1,000.00 | خیر | نمایش محصول |
ESU-T-LIC-ST-5GB-ET-3YR | Splunk Enterprise Security Upgrade – Term License with Standard Success Plan 3 Years (2 to 5 GB/day) | $7,163.73 | خیر | نمایش محصول |
ESU-T-LIC-ST-5GB-ET-2YR | Splunk Enterprise Security Upgrade – Term License with Standard Success Plan 2 Years (2 to 5 GB/day) | $4,775.82 | خیر | نمایش محصول |
ESU-T-LIC-ST-5GB-ET | Splunk Enterprise Security Upgrade – Term License with Standard Success Plan 1 year (2 to 5 GB/day) | $2,387.91 | خیر | نمایش محصول |
ESU-T-LIC-ST-50GB-ET-3YR | Splunk Enterprise Security Upgrade – Term License with Standard Success Plan 3 Years (20 to 50 GB/day) | $28,654.91 | خیر | نمایش محصول |
ESU-T-LIC-ST-50GB-ET-2YR | Splunk Enterprise Security Upgrade – Term License with Standard Success Plan 2 Years (20 to 50 GB/day) | $19,103.27 | خیر | نمایش محصول |
ESU-T-LIC-ST-50GB-ET | Splunk Enterprise Security Upgrade – Term License with Standard Success Plan 1 year (20 to 50 GB/day) | $9,551.64 | خیر | نمایش محصول |
شرکت افزار پرداز هوشمند سورنا به عنوان بزرگترین تامین کننده لایسنس شبکه و امنیت در کشور افتخار خدمت رسانی به طیف وسیعی از مشتریان بانکی، دولتی، خصوصی را داشته و همراه رسالت و هدف خود را تامین لایسنس بروز ترین و قوی ترین محصولات دنیا در حوزه شبکه و امنیت با پایین ترین قیمت و کمترین زمان تحویل می داند.
تمامی حقوق برای شرکت سورنا محفوظ میباشد.
هیچ محصولی در سبد خرید نیست.