شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

لایسنس Splunk UBA

مشخصات

لایسنس Splunk UBA

بررسی تخصصی

توضیحات

Splunk UBA (User Behavior Analytics) یک ابزار پیشرفته است. این ابزار برای تجزیه و تحلیل رفتار کاربران طراحی شده است. همچنین برای شناسایی فعالیت‌های مشکوک و تهدیدات امنیتی در شبکه‌های کامپیوتری کاربرد دارد. این سیستم از الگوریتم‌های یادگیری ماشین و تجزیه و تحلیل رفتاری استفاده می‌کند. این الگوریتم‌ها برای بررسی الگوهای استفاده کاربران و شناسایی انحرافات به کار می‌روند. این انحرافات ممکن است نشان‌دهنده نفوذ یا سوءاستفاده باشند. لایسنس Splunk UBA به سازمان‌ها کمک می‌کند تا به تهدیدات سریع پاسخ دهند. همچنین به آن‌ها کمک می‌کند تا از داده‌های خود در برابر نقض‌های امنیتی محافظت کنند. این ابزار با دیگر محصولات Splunk ادغام می‌شود. این ادغام به ارائه یک راه‌حل جامع امنیتی کمک می‌کند. این راه‌حل به تیم‌های امنیتی امکان می‌دهد تا داده‌ها را تجزیه و تحلیل کنند. آن‌ها می‌توانند اطلاعات قابل اجرا را برای مقابله با تهدیدات امنیتی فراهم کنند.

لایسنس Splunk UBA

شناسایی حملات سایبری و تهدیدات داخل سازمانی(Insider Threat)

لایسنس Splunk UBA که جهت آنالیز رفتار کاربران Splunk مورد استفاده قرار می‌گیرد دارای قابلیت‌های زیادی است که در زیر به چند مورد از مهم‌ترین آن اشاره می‌کنیم:

  • ارتقاء روند تشخصی و شناسایی حملات سایبری و تهدیدات داخلیِ شناخته‌شده، ناشناخته و پنهان
  • افزایش اثربخشی تحلیل‌گران امنیتی از طریق اولویت‌بندی تهدیدات و اجتناب از ارزیابی مثبت کاذب یا False Positive
  • کاربری ساده برای تحلیل‌گران SOC، بررسی‌کنندگان رویدادها و مدیران SEIM

با توجه به اینکه اصولا حملات سایبریِ پیچیده، در حالت پنهان قرار گرفته و به سختی شناسایی می‌گردند، شناسایی آن‌ها برای محافظت از داده‌های محرمانه از اهمیت زیادی برخوردار است. این بدین معنا است که وظیفه تیم‌های امنیتی در حال حاضر، شناسایی و پاسخگویی به تهدیدهای پنهان در محیط، صرف‌نظر از بزرگی سازمان یا مجموعه مهارت‌ها می‌باشد.

فرآیند تجزیه و تحلیل رفتار کاربران Splunk موسوم به Splunk UBA، به سازمان‌ها کمک می‌نماید تا با استفاده از یادگیری ماشینی (جزئی از هوش مصنوعی)، اصول اولیه رفتاری، تجزیه و تحلیل گروه‌های مشابه و همبستگی پیشرفته، بتوانند تهدیدهای شناخته‌شده، شناخته‌نشده و پنهان را شناسایی نمایند و APTهای فعال در وضعیت پنهان، آلودگی‌های بدافزاری (Malware) و تهدیدات داخل سازمانی (Insider Threat)  را تشخیص دهند.

لایسنس Splunk UBA، علاوه بر اینکه بر روند تحلیل امنیتی و جریان‌های کاری جوینده نظارت دارد، به حداقل اقدامات مدیریتی نیازمند است و با زیرساخت‌های فعلی ادغام می‌گردد تا تهدیدات پنهان را شناسایی کند.

Splunk UBA

شناسایی تهدیدات به صورت رفتارمحور

 این روند شناسایی، مبتنی بر روش‌های یادگیری ماشینی می‌باشد که نیاز به هیچ امضا یا تحلیل انسانی نداشته و پروفایل‌بندی رفتاری چندهویتی و آنالیز گروه‌های مشابه را برای کاربران، تجهیزات، حساب‌های کاربری سرویس‌ها و برنامه‌ها میسر می‌نماید که در نتیجه، تهدیدات و ناهنجاری‌ها به صورت خودکار و دقیق شناسایی می‌شوند.

چرخه عمر عملیات‌های امنیتی (شامل پیشگیری، شناسایی، پاسخگویی و کاهش روند درحال پیشرفت بازخوردها) باید از طریق مانیتورینگ مستمر و همچنین تجزیه و تحلیل پیشرفته،‌ یکپارچه گردد تا هوشمندی مبتنی بر Context یا اطلاعات زمینه‌ای را ارائه نماید.

لازم به ذکر است Splunk Enterprise ،Splunk Enterprise Security و Splunk UBA قادر هستند با هم کار کرده تا قابلیت‌های زیر را ارائه نمایند:

  • رویکردهای مبتنی بر قواعد جستجو، الگو و عبارت (Search/Pattern/Expression) را در Splunk Enterprise و Splunk ES، به همراه تکنیک‌های شناسایی تهدیدها جهت یافتن آنها با تصویر‌سازی‌های پیچیده Kill Chain توسعه می‌دهند.
  • ‌تکنیک‌های شناسایی ناهنجاری‌ها، یادگیری ماشینی و پروفایل‌بندی آماری را برای تیم امنیتی ارائه ‌می‌کند تا به راحتی از داده‌های موجود، در مقیاس بزرگ در Splunk Enterprise استفاده نمایند.
  • روش‌های یادگیری ماشینی و قابلیت‌های تجزیه و تحلیل پیشرفته را ترکیب کرده، تا سازمان‌ها بتوانند صرف‌نظر از اندازه سازمان یا مجموعه مهارت‌های آنها، به انجام فعایت‌هایی مانند مانیتور، اعلام هشدار، تجزیه و تحلیل، پاسخگویی، اشتراک و شناسایی تهدیدات شناخته شده و نشده، بپردازند.

جریان‌ کاری ساده‌ی تهدیدات

لایسنس Splunk UBA، بیلیون‌ها رویداد خام را به چند هزار ناهنجاری و سپس به چند ده تهدید، کاهش می‌دهد تا فرآیند بازنگری و ارائه راه‌حل به سرعت انجام پذیرد. از الگوریتم‌های مبتنی بر امنیت و معناشناسی برای یادگیری ماشینی، روش‌های آماری پویا و همچنین همبستگی‌ها جهت شناسایی تهدیدات پنهان بدون تجزیه و تحلیل انسانی بهره می‌گیرد. همچنین با آگاهی از مفاهیم، موقعیت‌ها و محتوا می‌توان موارد مثبتِ کاذب یا False Positive را کاهش داد.

لایسنس اسپلانک

بازنگری و شناسایی تهدیدات

Splunk UBA تهدیدها را به صورت بصری مرتب نموده و مسیرها و فرکانس‌های غیرطبیعی و مشکوک را مشخص می‌نماید. تهدیدهای حیاتی را با استفاده از همبستگی‌های پیشرفته در مدل‌ها شناسایی نموده و از الگوریتم‌های یادگیری فردی و انطباقی (یادگیری ماشینی و آماری) استفاده می‌نماید؛ بنابراین قادر خواهد بود تهدیدها و شواهد مربوط به آنها را به صورت فعالانه مورد بررسی قرار ‌دهد.

Splunk UBA

شناسایی Kill Chain و Attack Vector

این تکنولوژی، APTهای ناهنجار، عملکرد‌های نقض (مانند CnC، ارتباطات جانبی) و حملات  Kill Chain (مانند Pass -The-Hash ) را شناسایی می‌نماید. همچنین الگوهای جانبی بدافزارها یا تکثیرهای داخلی مخرب را نیز شناسایی نموده و به نشانه‌های Real Time مربوط به عملکردهای غیرعادی (مانند URLهای مشکوک یا نقض Land-Speed Login) پاسخ می‌دهد.

به علاوه بی‌نظمی‌های رفتار محور (مانند عملکرد تهدید Containerهای VM یا AWS) را نیز شناسایی نموده و عملکرد بات‌نت (Botnet) یا CnC مانند Trojanها یا بدافزار Polymorphic  (چندشکلی) را به دقت مورد توجه قرار می‌دهد.

لایسنس اسپلانک

معماری و پیاده‌سازی Splunk UBA

Splunk UBA شامل اکوسیستم Hadoop جهت تدوام داده‌های باز (Open Data)، مقرون‌به‌صرفه و مقیاس‌پذیر می‌باشد. این تکنولوژی برای تحلیل رویدادها در مقیاس بزرگ و به صورت Real Time طراحی شده و شامل پایگاه‌های داده‌ی گراف و سری‌زمانی، جهت پردازش و ایجاد ارتباطات امنیتی در شبکه می‌باشد.

API‌های RESTful می‌تواند وارد نمودن داده‌ها (Data Ingestion) را با محصولات Third Party خودکار‌سازی نموده و به فرآیند اصلاح و پیشگیری کمک نمایند. لایسنس Splunk UBA برای Scale نمودن بیش از صدها ترابایت و بیلیون‌ها رویداد مورد تایید بوده و به عنوان نرم‌افزار به صورت On-Premise، بر روی دستگاه‌های مجازی، و یا به عنوان یک Public Cloud Instance با مدیریت مشتری (AWS و vCloud Air) قابل پیاده‌سازی می‌باشد.

موارد استفاده ی Splunk UBA

نرم‌افزار Splunk، با استفاده از لایسنس Splunk، توانایی توصیف چرخه عمر یک حمله سایبری یا تهدید داخل سازمانی را به صورت کامل دارد. این شامل ارائه یک پلتفرم برای شناسایی، پاسخگویی و خودکارسازی است که همچنان متقاعدکننده‌ترین راهکار را برای تجزیه و تحلیل امنیتی ارائه می‌نماید.

  • سرقت IP و انتقال غیرمجاز داده‌ها (Data Exfiltration)
  • شواهد مربوط به انتقال غیرمجاز داده‌ها در سازمان را از دارایی‌ها یا کاربران، شناسایی می‌نماید.
  • هک کردن حساب کاربری و سوءاستفاده از حساب‌های کاربری ویژه.
  • حساب‌‌های کاربری در معرض تهدید را به سرعت شناسایی نموده و دید. کاملی نسبت به تهدیدهای مرتبط با حساب‌های کاربری ویژه (Privileged Account) ایجاد می‌نماید.
  • Cloud Asset و Container مجازی.
  • روند تعیین اصول رفتاری، تشخصی موارد غیرعادی و شناسایی تهدیدات را برای Containerهای مجازی و برنامه‌های Cloud انجام می‌دهد.
  • تشخیص و شناسایی کلاه‌برداری‌ها.
  • مدل‌سازی رفتاری بر روی تراکنش‌ها و مدل‌سازی خودکار تهدیدات برای شناسایی فعالیت‌های مرتبط با کلاهبرداری انجام می‌پذیرد.
  • رفتار مشکوک: کاربران، تجهیزات و برنامه‌ها.
  • شناسایی تهدیدها و ناهنجاری‌های مربوط به کاربران و نهادهای یک سازمان با تجزیه و تحلیل رفتاری نهاد و کاربر (UEBA).
  • شناسایی بدافزار و حرکات جانبی.
  • تشخیص حملات سایبری و دریافت دیدی کامل نسبت به حرکت همه جانبه‌ی تهدیدها در داخل سازمان.

دلیل استفاده از Splunk برای تجزیه و تحلیل رفتاری کاربر

لایسنس Splunk UBA به شناسایی حملات سایبری و تهدیدات داخل سازمانی می‌پردازد. این شناسایی با استفاده از علوم داده، یادگیری ماشینی، و اصول رفتاری انجام می‌شود. همچنین، آنالیز گروه‌های مشابه و همبستگی پیشرفته در این فرآیند به کار گرفته می‌شوند. این راهکار با تجزیه و تحلیل پیشرفته امنیتی، سازمان‌ها را در هر اندازه و با هر مهارتی قادر می‌سازد. آن‌ها می‌توانند تهدیدات شناخته‌شده، شناخته‌نشده، و پنهان را شناسایی کرده و به آن‌ها پاسخ دهند. Splunk با توصیف چرخه عمر یک حمله سایبری یا تهدیدات داخل سازمانی، و همچنین ارائه یک پلتفرم جهت شناسایی، پاسخگویی، و خودکارسازی، همچنان متقاعدکننده‌ترین راهکار است. این راهکار تجزیه و تحلیل امنیتی را در صنعت IT فراهم می‌نماید.

نظرات

پارت نامبر‎‌های محصول

نام محصولتوضیحات محصولقیمت محصولتخفیفنمایش محصول
CA-T-LIC-I-PR-100+Splunk User Behavior Analytics for Security Operations Suite data indexed in ES – Term License with Premium Support and Content Subscription – GB/day | 100+ GB/day$102.00خیرنمایش محصول
CA-T-LIC-I-ST-100+Splunk User Behavior Analytics for Security Operations Suite data indexed in ES – Term License with Standard Support and Content Subscription – GB/day | 100+ GB/day$120.00خیرنمایش محصول
CA-T-LIC-PR-10000-24999Splunk User Behavior Analytics – Term License including Content Subscription with Premium Support – Per Monitored Account | 10000 – 24999 Monitored Account$24.00خیرنمایش محصول
CA-T-LIC-PR-1000-9999Splunk User Behavior Analytics – Term License including Content Subscription with Premium Support – Per Monitored Account | 1000 – 9999 Monitored Account$30.00خیرنمایش محصول
CA-T-LIC-ST-10000-24999Splunk User Behavior Analytics – Term License including Content Subscription with Standard Support – Per Monitored Account | 10000 – 24999 Monitored Account$20.00خیرنمایش محصول
CA-T-LIC-ST-1000-9999Splunk User Behavior Analytics – Term License including Content Subscription with Standard Support – Per Monitored Account | 1000 – 9999 Monitored Account$25.00خیرنمایش محصول
CA-T-LIC-PR-1000Splunk User Behavior Analytics – Term License including Content Subscription with Premium Support – 1000 Monitored Accounts – 1 Year$29,848.87خیرنمایش محصول
CA-T-LIC-I-PR-500GB-3YRSplunk User Behavior Analytics for Security Operations Suite data indexed in ES – Term License with Premium Support and Content Subscription 3 Years – 500GB/day$152,229.22خیرنمایش محصول
CA-T-LIC-I-PR-500GB-2YRSplunk User Behavior Analytics for Security Operations Suite data indexed in ES – Term License with Premium Support and Content Subscription 2 Years – 500GB/day$101,486.15خیرنمایش محصول
CA-T-LIC-I-PR-500GBSplunk User Behavior Analytics for Security Operations Suite data indexed in ES – Term License with Premium Support and Content Subscription – 500GB/day 1 Year$50,743.07خیرنمایش محصول
CA-T-LIC-GSUPSplunk User Behavior Analytics – Term License including Content Subscription with Global Support – Per Monitored Account (Qty=1,000 minimum purchase) – 1yr$27.86خیرنمایش محصول
CA-T-LIC-ESUPSplunk User Behavior Analytics – Term License including Content Subscription with Enterprise Support – Per Monitored Account (Qty=1,000 minimum purchase)$24.87خیرنمایش محصول
CA-P-STSplunk User Behavior Analytics – Standard Support – Per Monitored Account – 1yr$8.36خیرنمایش محصول
CA-P-GSUPSplunk User Behavior Analytics – Global Support – Per Monitored Account – 1yr$10.45خیرنمایش محصول
CA-P-ESUPSplunk User Behavior Analytics – Enterprise Support – Per Monitored Account – 1yr$8.36خیرنمایش محصول
CA-P-CSSplunk User Behavior Analytics – Content Subscription – Per Monitored Account – 1yr$8.36خیرنمایش محصول

سوالات متداول

استعلام قیمت

  • Max. file size: 8 MB.

لایسنس Splunk UBA

مشخصات

بررسی تخصصی

PHP Code Snippets Powered By : XYZScripts.com
Golicense
سبد خرید

هیچ محصولی در سبد خرید نیست.