Splunk UBA (User Behavior Analytics) یک ابزار پیشرفته است. این ابزار برای تجزیه و تحلیل رفتار کاربران طراحی شده است. همچنین برای شناسایی فعالیتهای مشکوک و تهدیدات امنیتی در شبکههای کامپیوتری کاربرد دارد. این سیستم از الگوریتمهای یادگیری ماشین و تجزیه و تحلیل رفتاری استفاده میکند. این الگوریتمها برای بررسی الگوهای استفاده کاربران و شناسایی انحرافات به کار میروند. این انحرافات ممکن است نشاندهنده نفوذ یا سوءاستفاده باشند. لایسنس Splunk UBA به سازمانها کمک میکند تا به تهدیدات سریع پاسخ دهند. همچنین به آنها کمک میکند تا از دادههای خود در برابر نقضهای امنیتی محافظت کنند. این ابزار با دیگر محصولات Splunk ادغام میشود. این ادغام به ارائه یک راهحل جامع امنیتی کمک میکند. این راهحل به تیمهای امنیتی امکان میدهد تا دادهها را تجزیه و تحلیل کنند. آنها میتوانند اطلاعات قابل اجرا را برای مقابله با تهدیدات امنیتی فراهم کنند.
لایسنس Splunk UBA که جهت آنالیز رفتار کاربران Splunk مورد استفاده قرار میگیرد دارای قابلیتهای زیادی است که در زیر به چند مورد از مهمترین آن اشاره میکنیم:
با توجه به اینکه اصولا حملات سایبریِ پیچیده، در حالت پنهان قرار گرفته و به سختی شناسایی میگردند، شناسایی آنها برای محافظت از دادههای محرمانه از اهمیت زیادی برخوردار است. این بدین معنا است که وظیفه تیمهای امنیتی در حال حاضر، شناسایی و پاسخگویی به تهدیدهای پنهان در محیط، صرفنظر از بزرگی سازمان یا مجموعه مهارتها میباشد.
فرآیند تجزیه و تحلیل رفتار کاربران Splunk موسوم به Splunk UBA، به سازمانها کمک مینماید تا با استفاده از یادگیری ماشینی (جزئی از هوش مصنوعی)، اصول اولیه رفتاری، تجزیه و تحلیل گروههای مشابه و همبستگی پیشرفته، بتوانند تهدیدهای شناختهشده، شناختهنشده و پنهان را شناسایی نمایند و APTهای فعال در وضعیت پنهان، آلودگیهای بدافزاری (Malware) و تهدیدات داخل سازمانی (Insider Threat) را تشخیص دهند.
لایسنس Splunk UBA، علاوه بر اینکه بر روند تحلیل امنیتی و جریانهای کاری جوینده نظارت دارد، به حداقل اقدامات مدیریتی نیازمند است و با زیرساختهای فعلی ادغام میگردد تا تهدیدات پنهان را شناسایی کند.
این روند شناسایی، مبتنی بر روشهای یادگیری ماشینی میباشد که نیاز به هیچ امضا یا تحلیل انسانی نداشته و پروفایلبندی رفتاری چندهویتی و آنالیز گروههای مشابه را برای کاربران، تجهیزات، حسابهای کاربری سرویسها و برنامهها میسر مینماید که در نتیجه، تهدیدات و ناهنجاریها به صورت خودکار و دقیق شناسایی میشوند.
چرخه عمر عملیاتهای امنیتی (شامل پیشگیری، شناسایی، پاسخگویی و کاهش روند درحال پیشرفت بازخوردها) باید از طریق مانیتورینگ مستمر و همچنین تجزیه و تحلیل پیشرفته، یکپارچه گردد تا هوشمندی مبتنی بر Context یا اطلاعات زمینهای را ارائه نماید.
لازم به ذکر است Splunk Enterprise ،Splunk Enterprise Security و Splunk UBA قادر هستند با هم کار کرده تا قابلیتهای زیر را ارائه نمایند:
لایسنس Splunk UBA، بیلیونها رویداد خام را به چند هزار ناهنجاری و سپس به چند ده تهدید، کاهش میدهد تا فرآیند بازنگری و ارائه راهحل به سرعت انجام پذیرد. از الگوریتمهای مبتنی بر امنیت و معناشناسی برای یادگیری ماشینی، روشهای آماری پویا و همچنین همبستگیها جهت شناسایی تهدیدات پنهان بدون تجزیه و تحلیل انسانی بهره میگیرد. همچنین با آگاهی از مفاهیم، موقعیتها و محتوا میتوان موارد مثبتِ کاذب یا False Positive را کاهش داد.
Splunk UBA تهدیدها را به صورت بصری مرتب نموده و مسیرها و فرکانسهای غیرطبیعی و مشکوک را مشخص مینماید. تهدیدهای حیاتی را با استفاده از همبستگیهای پیشرفته در مدلها شناسایی نموده و از الگوریتمهای یادگیری فردی و انطباقی (یادگیری ماشینی و آماری) استفاده مینماید؛ بنابراین قادر خواهد بود تهدیدها و شواهد مربوط به آنها را به صورت فعالانه مورد بررسی قرار دهد.
این تکنولوژی، APTهای ناهنجار، عملکردهای نقض (مانند CnC، ارتباطات جانبی) و حملات Kill Chain (مانند Pass -The-Hash ) را شناسایی مینماید. همچنین الگوهای جانبی بدافزارها یا تکثیرهای داخلی مخرب را نیز شناسایی نموده و به نشانههای Real Time مربوط به عملکردهای غیرعادی (مانند URLهای مشکوک یا نقض Land-Speed Login) پاسخ میدهد.
به علاوه بینظمیهای رفتار محور (مانند عملکرد تهدید Containerهای VM یا AWS) را نیز شناسایی نموده و عملکرد باتنت (Botnet) یا CnC مانند Trojanها یا بدافزار Polymorphic (چندشکلی) را به دقت مورد توجه قرار میدهد.
Splunk UBA شامل اکوسیستم Hadoop جهت تدوام دادههای باز (Open Data)، مقرونبهصرفه و مقیاسپذیر میباشد. این تکنولوژی برای تحلیل رویدادها در مقیاس بزرگ و به صورت Real Time طراحی شده و شامل پایگاههای دادهی گراف و سریزمانی، جهت پردازش و ایجاد ارتباطات امنیتی در شبکه میباشد.
APIهای RESTful میتواند وارد نمودن دادهها (Data Ingestion) را با محصولات Third Party خودکارسازی نموده و به فرآیند اصلاح و پیشگیری کمک نمایند. لایسنس Splunk UBA برای Scale نمودن بیش از صدها ترابایت و بیلیونها رویداد مورد تایید بوده و به عنوان نرمافزار به صورت On-Premise، بر روی دستگاههای مجازی، و یا به عنوان یک Public Cloud Instance با مدیریت مشتری (AWS و vCloud Air) قابل پیادهسازی میباشد.
نرمافزار Splunk، با استفاده از لایسنس Splunk، توانایی توصیف چرخه عمر یک حمله سایبری یا تهدید داخل سازمانی را به صورت کامل دارد. این شامل ارائه یک پلتفرم برای شناسایی، پاسخگویی و خودکارسازی است که همچنان متقاعدکنندهترین راهکار را برای تجزیه و تحلیل امنیتی ارائه مینماید.
لایسنس Splunk UBA به شناسایی حملات سایبری و تهدیدات داخل سازمانی میپردازد. این شناسایی با استفاده از علوم داده، یادگیری ماشینی، و اصول رفتاری انجام میشود. همچنین، آنالیز گروههای مشابه و همبستگی پیشرفته در این فرآیند به کار گرفته میشوند. این راهکار با تجزیه و تحلیل پیشرفته امنیتی، سازمانها را در هر اندازه و با هر مهارتی قادر میسازد. آنها میتوانند تهدیدات شناختهشده، شناختهنشده، و پنهان را شناسایی کرده و به آنها پاسخ دهند. Splunk با توصیف چرخه عمر یک حمله سایبری یا تهدیدات داخل سازمانی، و همچنین ارائه یک پلتفرم جهت شناسایی، پاسخگویی، و خودکارسازی، همچنان متقاعدکنندهترین راهکار است. این راهکار تجزیه و تحلیل امنیتی را در صنعت IT فراهم مینماید.
نام محصول | توضیحات محصول | قیمت محصول | تخفیف | نمایش محصول |
---|---|---|---|---|
CA-T-LIC-I-PR-100+ | Splunk User Behavior Analytics for Security Operations Suite data indexed in ES – Term License with Premium Support and Content Subscription – GB/day | 100+ GB/day | $102.00 | خیر | نمایش محصول |
CA-T-LIC-I-ST-100+ | Splunk User Behavior Analytics for Security Operations Suite data indexed in ES – Term License with Standard Support and Content Subscription – GB/day | 100+ GB/day | $120.00 | خیر | نمایش محصول |
CA-T-LIC-PR-10000-24999 | Splunk User Behavior Analytics – Term License including Content Subscription with Premium Support – Per Monitored Account | 10000 – 24999 Monitored Account | $24.00 | خیر | نمایش محصول |
CA-T-LIC-PR-1000-9999 | Splunk User Behavior Analytics – Term License including Content Subscription with Premium Support – Per Monitored Account | 1000 – 9999 Monitored Account | $30.00 | خیر | نمایش محصول |
CA-T-LIC-ST-10000-24999 | Splunk User Behavior Analytics – Term License including Content Subscription with Standard Support – Per Monitored Account | 10000 – 24999 Monitored Account | $20.00 | خیر | نمایش محصول |
CA-T-LIC-ST-1000-9999 | Splunk User Behavior Analytics – Term License including Content Subscription with Standard Support – Per Monitored Account | 1000 – 9999 Monitored Account | $25.00 | خیر | نمایش محصول |
CA-T-LIC-PR-1000 | Splunk User Behavior Analytics – Term License including Content Subscription with Premium Support – 1000 Monitored Accounts – 1 Year | $29,848.87 | خیر | نمایش محصول |
CA-T-LIC-I-PR-500GB-3YR | Splunk User Behavior Analytics for Security Operations Suite data indexed in ES – Term License with Premium Support and Content Subscription 3 Years – 500GB/day | $152,229.22 | خیر | نمایش محصول |
CA-T-LIC-I-PR-500GB-2YR | Splunk User Behavior Analytics for Security Operations Suite data indexed in ES – Term License with Premium Support and Content Subscription 2 Years – 500GB/day | $101,486.15 | خیر | نمایش محصول |
CA-T-LIC-I-PR-500GB | Splunk User Behavior Analytics for Security Operations Suite data indexed in ES – Term License with Premium Support and Content Subscription – 500GB/day 1 Year | $50,743.07 | خیر | نمایش محصول |
CA-T-LIC-GSUP | Splunk User Behavior Analytics – Term License including Content Subscription with Global Support – Per Monitored Account (Qty=1,000 minimum purchase) – 1yr | $27.86 | خیر | نمایش محصول |
CA-T-LIC-ESUP | Splunk User Behavior Analytics – Term License including Content Subscription with Enterprise Support – Per Monitored Account (Qty=1,000 minimum purchase) | $24.87 | خیر | نمایش محصول |
CA-P-ST | Splunk User Behavior Analytics – Standard Support – Per Monitored Account – 1yr | $8.36 | خیر | نمایش محصول |
CA-P-GSUP | Splunk User Behavior Analytics – Global Support – Per Monitored Account – 1yr | $10.45 | خیر | نمایش محصول |
CA-P-ESUP | Splunk User Behavior Analytics – Enterprise Support – Per Monitored Account – 1yr | $8.36 | خیر | نمایش محصول |
CA-P-CS | Splunk User Behavior Analytics – Content Subscription – Per Monitored Account – 1yr | $8.36 | خیر | نمایش محصول |
شرکت افزار پرداز هوشمند سورنا به عنوان بزرگترین تامین کننده لایسنس شبکه و امنیت در کشور افتخار خدمت رسانی به طیف وسیعی از مشتریان بانکی، دولتی، خصوصی را داشته و همراه رسالت و هدف خود را تامین لایسنس بروز ترین و قوی ترین محصولات دنیا در حوزه شبکه و امنیت با پایین ترین قیمت و کمترین زمان تحویل می داند.
تمامی حقوق برای شرکت سورنا محفوظ میباشد.
هیچ محصولی در سبد خرید نیست.