شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

لایسنس Splunk ES

مشخصات

لایسنس Splunk ES

بررسی تخصصی

توضیحات

بطور کلی، Splunk ES با آنالیز و ارزش سازی داده‌های کلان (Big Data) تولید شده در زیرساخت‌های سازمان، سیستم‌های امنیتی و برنامه‌های تجاری، نگرشی عمیق در روند پیشرفت کسب و کارتان در اختیار شما قرار میدهد. اسپلانک برای این منظور هر چیزی از روند کلیک‌های کاربر گرفته تا تراکنش‌‏های امنیتی و فعالیت‏‌های شبکه‌ای را تحت نظر می‏گیرد. لایسنس Splunk ES، اطلاعات با ارزشی از داده‌های خام جمع آوری شده توسط ماشین در اختیار شما قرار می‏دهد و به این ترتیب باعث بهبود هوش تجاری خواهد شد.

لایسنس Splunk ESنرم‌افزار Splunk Enterprise Security یا به اختصار ES، به عنوان یک راهکار امنیتی مطلوب، این امکان را برای تیم امنیتی فراهم می‌کند تا حملات داخلی و خارجی را به سرعت شناسایی نموده، نسبت به آن واکنش نشان داده، مدیریت تهدید را تسهیل کرده و علاوه بر موارد ذکر شده، Splunk ES License، تیم امنیتی را قادر می‌سازد تا از تمام داده‌ها استفاده نموده و نسبت به کل سازمان و اطلاعات امنیتی آن دید پیدا کند.

صرف نظر از مدل پیاده‌سازی که می‌تواند به صورت On-Premise ،Public Cloud ،Private Cloud ،SaaS  یا هر ترکیبی از آن‌ها باشد، می‌توان از Splunk ES جهت مانیتورینگ مستمر، واکنش نسبت به رویدادها، ایجاد یک مرکز عملیات امنیت (SOC) یا ارائه دیدگاهی به مدیران درباره‌ی ریسک‌های کسب‌و‌کار استفاده نمود. لایسنس Splunk ES علاوه بر آنکه به تیم‌های امنیتی کمک می‌کند تا عملیات‌های امنیتی را برای سازمان‌ها در هر اندازه و سطحی از تخصص تسهیل نمایند.

قابلیت‌های Splunk ES License

صرف نظر از مدل پیاده‌سازی که می‌تواند به صورت On-Premise ،Public Cloud ،Private Cloud ،SaaS  یا هر ترکیبی از آن‌ها باشد، می‌توان از Splunk ES جهت مانیتورینگ مستمر، واکنش نسبت به رویدادها، ایجاد یک مرکز عملیات امنیت (SOC) یا ارائه دیدگاهی به مدیران درباره‌ی ریسک‌های کسب‌و‌کار استفاده نمود. لایسنس Splunk ES علاوه بر آنکه به تیم‌های امنیتی کمک می‌کند تا عملیات‌های امنیتی را برای سازمان‌ها در هر اندازه و سطحی از تخصص تسهیل نمایند.

نرم افزار Splunk ES

لایسنس اسپلانک از قابلیت‌های بسیاری برخوردار است و امکانات زیر را برای هر شبکه‌ای فراهم میسازد:

  • سرعت بالا در پردازش داده‌ها
  • سطح بالای سازگاری با داده‌های مختلف
  • امکان انواع روش­های جستجو (جستجوهای منطقی، امکان جستجوی رشته‌ای، جستجو در بازه زمانی و …) و نمایش نتایج جستجو به صورت گزارش، نمودار
  • استخراج و بازیابی سریع داده­‌ها، امکان شناسایی فیلدها
  • گزارش­‌های متنوع (در قالب‌های مختلف و نمودارهای متنوع) و امکان نمایش در داشبوردهای کاربری
  • مقیاس پذیری امکان استفاده از Splunk در سطح سازمان‌ها و شرکت‌های کوچک و متوسط تا سازمان‌های بزرگ از قابلیت‌های آن است
  • هزینه خرید به مراتب پایین تر نسبت سایر رقبا
  • دارای سیستم امنیت مبتنی بر تجزیه و تحلیل هوشمند
  • انطباق سریع داده‌ها با تغییرات در تهدیدات و رویارویی با تهدیدات پیشرفته
  • شناسایی سریع تهدیدات در کسری از ثانیه
  • تجزیه و تحلیل تهدیدات و پاسخ به تهدایدات
  • قدرت‌بخشی به SOC با پلتفرم هوش امنیتی سریع و انعطاف‌پذیر
  • افزایش اثربخشی فرآیندها و کارشناسان SOC
  • قابلیت پیاده‌سازی به صورت  Cloud، On-Premise و ترکیبی از این دو حالت
  • قابلیت مقیاس‌پذیری و چابکی

ویژگی‌های اسپلانک لایسنس Splunk ES

قابلیت‌های Splunk Enterprise Security بشرح زیر میباشد:

لایسنس Splunk ES

  • امکان تجمیع، تحلیل و گزارش­ها از لاگ­‌های ایجاد شده
  • امکان تشخیص و اقدام لازم برای تیم‌­های امنیتی در زمان به حملات شناخته شده و حتی شناخته نشده داخلی و خارجی
  • قابلیت همخوانی با تمامی تجهیزات امنیتی
  • مانیتورینگ لحظه­‌ای و دوره­ای وضعیت امنیتی شبکه و رخدادهای امنیتی بر اساس  الویت‌­های دلخواه
  • اولیت­بندی رخداد­ها و تعریف عکس العمل­‌های متناسب با هر رخداد
  • تعریف‌های دلخواه روی لاگ­های موجود به منظور یافتن رفتارهای غیر عادی در شبکه
  • تعریف آنالیزهای پویا و به روز به منظور یافتن فعالیت‌­های مخرب در شبکه به صورت خودکار

لایسنس Splunk بمنظور ارتقا SIEM

بر اساس گزارش سالانه موسسه گارتنر، شرکت اسپلانک پیشرو در ارائه راهکارهای SIEM میباشد.

 Splunk و ارتقا SIEM

امروزه نرم‌افزار Splunk از قابلیت ‌های عملکردی SIEM نیز فراتر رفته است و امکانات و توانایی‌هایی افزون بر SIEM دارد که در ادامه به آنها اشاره خواهد شد:

  •  Splunk دارای پلتفرم هوش امنیتی کاملاً یکپارچه و مبتنی بر Big Data نسبت به SIEM است.
  •  Splunk قابلیت تجزیه و تحلیل هوشمند حجم انبوهی از داده‌‌های نرمال و قابل اطمینان نسبت به SIEM دارد و ویژگی‌های زیر را در بستر شبکه مهیا میکند:
    • ارزیابی وضعیت امنیت، مانیتورینگ، کنترل رویداد و هشدار
    • تحلیل و بررسی نقض داده‌ها
    • پاسخ‌گویی به تهدیدات پیشرو
    • همبستگی‌های بین رویدادها
    • جستجوهای زمینه‌ای
    • تحلیل و شناسایی سریع تهدیدات پیشرفته
    • ساده‌سازی روند مدیریت تهدیدات
    • کاهش ریسک‌ها و حفظ امنیت کسب‌ و ‌کار

تعریف امنیت مبتنی بر تجزیه‌ و تحلیل

فرآیند کشف روابط و وابستگی‌های بین تمامی داده‌های امنیتی مرتبط؛ شامل اطلاعات زیرساخت IT، محصولات امنیتی و همچنین تمامی داده‌های ماشینی، با هدف انطباق سریع با دورنمای در حال تغییرِ تهدیدات. در زیر به بررسی چند مورد از مهمترین کاربرد های Splunk Enterprise Security  می پردازیم:

مانیتور نمودن مستمر وضعیت امنیتی به کمک Splunk ES

یک تصویر کلی و روشن از وضعیت امنیتی سازمان با استفاده از مجموعه کاملی از داشبوردهای از پیش تعریف‌شده، شاخص‌های مهم امنیتی (KSI)، شاخص‌های مهم عملکرد (KPI)، آستانه‌ها یا Thresholdهای داینامیک و استاتیک و همچنین شاخص‌های Trending ایجاد نمایید.

بررسی و رسیدگی سریع تهدیدها با Splunk Enterprise Security

بررسی سریع تهدیدها را می‌توان با استفاده از جستجوی موردی و همچنین ارتباط بصری، پویا و یا استاتیک انجام داد تا فعالیت‌های مخرب شناسایی گردند. در واقع، تمامی محتوای داده از هر نوعی را مورد بررسی قرار می‌دهد تا محتوای تهدیدات به سرعت شناسایی شده و با پی‌گیری اقدامات Attackerها، به بررسی شواهد و مدارک می پردازد و اطلاعات بیشتری را به گروه IT ارائه می‌نماید.

اولویت‌بندی رویدادها و اقدام روی آنها

با استفاده از Log‌های متمرکز، هشدارها و رویدادها، ناهنجاری‌های (UBA (User Behavior Analytics، گزارشات و ارتباطات از پیش تعریف شده، جریان‌های کاری برای پاسخ‌گویی به رویدادها، همراه با میزان ریسک‌ آنها و همچنین ارتباطات ویژه دیدگاه امنیتی، می‌تواند جریان پاسخ‌گویی را برای تحلیل‌گران یا تیم بررسی بهینه سازی نماید.

انجام بررسی‌های چند مرحله‌ای

در راستای پیگیری فعالیت‌های مرتبط با سیستم‌های آسیب دیده باید یک سری تحلیل‌های نفوذپذیری و جستجوگرانه انجام شود. در این حالت باید مدل Kill Chain را اعمال کرد و با استفاده از جستجوهای موردی و همچنین تمامی قابلیت‌های Splunk ES به همراه رکوردهای جستجوگر و Timeline جستجو  به بررسی چرخه عمر (Lifecycle) حملات پرداخت.

ابزارها و داشبورد Splunk SIEM

لایسنس Splunk ES دست شما را در انتخاب ابزارها و تنظیم داشبورد کاملا باز می‌گذارد. شما می توانید با توجه به نقش کاربران و با استفاده از کتابخانه های موجود از ابزارهای امنیتی Splunk آنرا سفارشی سازی کرد Splunk ES همچنین با داشبورد از پیش ساخته برای تجزیه و تحلیل آماری داده‌های رویداد ارائه می شود. با استفاده از کتابخانه ویجت و داشبورد های سفارشی، متخصصان امنیتی و محققان گزینه های مختلفی برای نحوه مشاهده داده‌های جمع آوری شده دارند.

Splunk ES به کاربران اجازه می‌دهد داده‌ها را بر اساس موقعیت مکانی و نوع داده ها جستجو و طبقه بندی کنند. این شامل داده‌های ذخیره شده در Active directories ،Spreadsheets ،Asset databases and CSV و پرونده های CSV می شود. هر منبع داده خارجی می تواند در لایسنس Splunk ES بدون نیاز به اتصال دهنده‌های شخص ثالث Third-party فهرست بندی شود. علاوه بر این، تمام داده‌های Index شده برای جستجوهای موقت و قابل تنظیم در دسترس هستند.

Splunk ES License مانند اکثر محصولات نظارت بر امنیت، قابلیت‌های مدیریت هشدار را دارد. این مدیریت هشدار شامل امکان اختصاص مقدار خطر به هر رویداد و اختصاص وقایع به کاربران خاص برای تحقیقات است. Splunk ES همچنین با یک Threat Intelligence Framework، که اطلاعات تهدید امنیت عمومی را از منابع مختلف، از جمله مقامات دولتی، پایگاه داده های منبع باز و سازمان های دیگر جمع می کند، ادغام شده است.

نظرات

پارت نامبر‎‌های محصول

نام محصولتوضیحات محصولقیمت محصولتخفیفنمایش محصول
ES-T-LIC-PR-100+Splunk Enterprise Security – Term License with Premium Success Plan – GB/day | 100+ GB/day$170.00خیرنمایش محصول
ES-T-LIC-ST-100+Splunk Enterprise Security – Term License with Standard Success Plan – GB/day$200.00خیرنمایش محصول
ES-T-LIC-ST-50-99Splunk Enterprise Security – Term License with Standard Success Plan – GB/day$320.00خیرنمایش محصول
ES-T-LIC-ST-20-49Splunk Enterprise Security – Term License with Standard Success Plan – GB/day$460.00خیرنمایش محصول
ES-T-LIC-ST-10-19Splunk Enterprise Security – Term License with Standard Success Plan – GB/day$600.00خیرنمایش محصول
ES-T-LIC-ST-5-9Splunk Enterprise Security – Term License with Standard Success Plan – GB/day$800.00خیرنمایش محصول
ES-T-LIC-ST-2-4Splunk Enterprise Security – Term License with Standard Success Plan – GB/day$1,500.00خیرنمایش محصول
ES-T-LIC-ST-1Splunk Enterprise Security – Term License with Standard Success Plan – GB/day$2,000.00خیرنمایش محصول
ES-T-LIC-V-ST-750Splunk Enterprise Security – Term License with Standard Success Plan – vCPU | Up to 750 vCPU$431,250.00خیرنمایش محصول
ES-T-LIC-V-ST-3000Splunk Enterprise Security – Term License with Standard Success Plan – 3000 vCPU$1,125,000.00خیرنمایش محصول
ES-T-LIC-V-ST-1000Splunk Enterprise Security – Term License with Standard Success Plan – 1000 vCPU$506,250.00خیرنمایش محصول
ES-T-LIC-V-PR-3000Splunk Enterprise Security – Term License with Premium Success Plan – 3000 vCPU$1,350,000.00خیرنمایش محصول
ES-T-LIC-V-PR-1000Splunk Enterprise Security – Term License with Premium Success Plan – 1000 vCPU$607,500.00خیرنمایش محصول
APP-SESS-500MB-ETSplunk App for Enterprise Security Annual 500MB/day$1,000.00خیرنمایش محصول
ESU-T-LIC-ST-5GB-ET-3YRSplunk Enterprise Security Upgrade – Term License with Standard Success Plan 3 Years (2 to 5 GB/day)$7,163.73خیرنمایش محصول
ESU-T-LIC-ST-5GB-ET-2YRSplunk Enterprise Security Upgrade – Term License with Standard Success Plan 2 Years (2 to 5 GB/day)$4,775.82خیرنمایش محصول
ESU-T-LIC-ST-5GB-ETSplunk Enterprise Security Upgrade – Term License with Standard Success Plan 1 year (2 to 5 GB/day)$2,387.91خیرنمایش محصول
ESU-T-LIC-ST-50GB-ET-3YRSplunk Enterprise Security Upgrade – Term License with Standard Success Plan 3 Years (20 to 50 GB/day)$28,654.91خیرنمایش محصول
ESU-T-LIC-ST-50GB-ET-2YRSplunk Enterprise Security Upgrade – Term License with Standard Success Plan 2 Years (20 to 50 GB/day)$19,103.27خیرنمایش محصول
ESU-T-LIC-ST-50GB-ETSplunk Enterprise Security Upgrade – Term License with Standard Success Plan 1 year (20 to 50 GB/day)$9,551.64خیرنمایش محصول

سوالات متداول

استعلام قیمت

  • Max. file size: 8 MB.

لایسنس Splunk ES

مشخصات

بررسی تخصصی

PHP Code Snippets Powered By : XYZScripts.com
Golicense
سبد خرید

هیچ محصولی در سبد خرید نیست.