شرکت اسپلانک با بهدست آوردن مالکیت شرکت Phantom، نرمافزار کامل Splunk Phantom را تکامل بخشیده است و ادغام این دو شرکت، مزایای بیشتری برای کاربران، مشتریان و شرکای شرکت فراهم نموده است. شرکت Phantom از این امتیاز برخوردار بود که امنیت بزرگترین سازمانها و شرکتهای تولیدی، بهداشتی، فناوری و مالی و همچنین بزرگترین ادارات دولتی را بر عهده داشته باشد.
اسپلانک با این اقدام، این امکان را فراهم ساخت تا آن را نه تنها در حوزهی امنیت، بلکه در بازار گستردهتری از IT افزایش دهد. از آنجاییکه امروزه سازمانها نیاز شدیدی به خودکارسازی و هماهنگسازی دارند تا بتوانند واکنش سریعتری به تهدیدات داشته باشند، این محصول با ارائهی لایسنس Splunk Phantom اطمینان خاطر آنها را بطور کامل برآورده خواهد کرد.
Splunk License در جذب، ذخیره و تحلیل دادههای ماشینی، پیشرو شده است، Phantom نیز به عاملی مهم در انجام عملیات بر روی آن دادهها بدل شده است. بدین دلیل است که ادغام اسپلانک و فانتوم بسیار مناسب و خوب است. ترکیب فناوریهای آنها این امکان را به مشتریان میدهد که به حملات پیچیدهی و رو به افزایش، سریعتر پاسخ بدهند و بدین طریق به آنها کمک میکند که چند قدم از تهدیدات جلوتر باشند.
افرادی که در تیمهای امنیتی کار میکنند، با زیرساخت امنیتی پیچیدهای شامل گسترهای از تکنولوژیها از چندین منبع و علاوه بر آن منابع محدودی برای دفاع از سازمان خود سروکار دارند. لایسنس Splunk Phantom که یکی از بهترین راهکارهای Security, Orchestration, Automation and Response یا SOAR است، با یکپارچه سازی تیم، فرایندها و ابزارِ سازمانها، به نجاتشان میآید، تا بتوانند بهترین دفاع ممکن را در کمترین زمان ارائه نمایند. در ادامه به معرفی ویژگیهای لایسنس اسپلانک Phantom و اجزا مختلف نرم افزار آن خواهیم پرداخت.
این محصول از بخشهای مختلفی تشکیل شده است. نرمافزار Phantom بهصورت یک اپلیکیشن بر روی Splunk نصب شده و بهعنوان یک سیستم امنیتی هماهنگکننده (Security Orchestrator)، اتوماسیون و پاسخ (SOAR) عمل میکند. این محصول شامل برنامهریزی زیرساختهای امنیتی، اتوماسیون Playbook و قابلیت مدیریت پرونده است که تیم، فرآیندها و ابزارهای شما را یکپارچه میکند.
این سیستم به شما کمک میکند تا جریانهای کاری امنیتی را تنظیم کرده، کارهای تکراری امنیتی را بهصورت خودکار انجام دهید و به تهدیدات بهسرعت پاسخ دهید. با دریافت Splunk Phantom License، کاربران میتوانند از تمامی امکانات این سیستم بهرهمند شده و امنیت سازمان خود را به سطح بالاتری ارتقا دهند.
قابلیت App در نرمافزار اسپلانک، امکان اتصال به فناوریهای امنیتی Third-party را اضافه به نرمافزار Phantom اسپلانک میکند و به Splunk Phantom اجازه دسترسی و اجرای اقداماتی را میدهد که توسط این فناوریها ارائه شده است. برخی از برنامهها همچنین یک مولفه بصری مانند ابزارهایی دارند که میتوانند برای ارائه دادههای تولید شده توسط برنامه استفاده شوند و نمودار سه برنامه زیر را در یک محیط لایسنس Splunk Phantom نشان دهند:
Playbook در اسپلانک، مجموعهای از وظایف اتوماسیون را تعریف میکند که بر اساس دادههای جدید وارد لایسنس اسپلانک Phantom عمل میکنند. به عنوان مثال، می توانید پیکربندی را با اقدامات مربوط به همه کانتینرهای جدید با برچسب خاص را اجرا کند. هر زمان که مورد جدیدی در Splunk Phantom ایجاد میشود. Playbook 1 عملکردهای MaxMind و PAN Firewall نسخه 2.7 را اجرا میکند.
همچنین در Splunk، مولفههای دیگری از قبیل Container، Case، Artifact (اطلاعاتی مانند هش فایل، آدرس IP یا عنوان ایمیل)، IOC (Indicator of Compromise) و Workbook (الگویی که لیستی از وظایف استاندارد را در اختیار شما قرار میدهد و تحلیلگران میتوانند هنگام ارزیابی موارد از آن پیروی کنند) نیز موجود میباشد که به مدیران در بررسی دقیقتر شبکه کمک میکند. با دریافت لایسنس Splunk Phantom، کاربران میتوانند به تمامی این مولفهها دسترسی داشته و امنیت شبکه خود را به طور مؤثرتری مدیریت کنند.
ادغام Splunk و Phantom بهبود قابل توجهی در امنیت سازمانها ایجاد میکند. این ادغام به شرکتها امکان میدهد تا با استفاده از فناوریهای پیشرفتهی هر دو پلتفرم، امنیت سایبری خود را به سطح بالاتری برسانند. در ادامه به توضیح نحوه این بهبودها میپردازیم:
ادغام Splunk و Phantom به سازمانها کمک میکند تا امنیت خود را بهبود بخشند، زمان پاسخگویی به تهدیدات را کاهش دهند و کارایی تیمهای امنیتی را افزایش دهند. با ارائهی لایسنس Splunk Phantom، کاربران میتوانند از تمامی امکانات این سیستم بهرهمند شوند. این لایسنس به شرکتها اجازه میدهد تا فرآیندهای امنیتی تکراری را بهصورت خودکار انجام داده و به تهدیدات بهسرعت و با دقت بیشتری پاسخ دهند، که این امر باعث کاهش خسارات احتمالی و بهبود امنیت کلی سازمان میشود.
علاوه بر این، Splunk و Phantom با یکپارچهسازی تیمها و ابزارهای امنیتی، مدیریت تهدیدات سایبری را بهبود میبخشند. مولفههای مختلفی مانند Container، Case، Artifact و Workbook در Splunk موجود هستند که با استفاده از Splunk Phantom License به مدیران کمک میکنند تا امنیت شبکه خود را بهطور مؤثرتری مدیریت کنند. این سیستم تحلیلی پیشرفته با ارائه گزارشهای جامع و دقیق، به تصمیمگیریهای بهتر و استراتژیهای مؤثرتر در برابر تهدیدات کمک میکند و همچنین هزینههای عملیاتی را کاهش میدهد.
شرکت افزار پرداز هوشمند سورنا به عنوان بزرگترین تامین کننده لایسنس شبکه و امنیت در کشور افتخار خدمت رسانی به طیف وسیعی از مشتریان بانکی، دولتی، خصوصی را داشته و همراه رسالت و هدف خود را تامین لایسنس بروز ترین و قوی ترین محصولات دنیا در حوزه شبکه و امنیت با پایین ترین قیمت و کمترین زمان تحویل می داند.
تمامی حقوق برای شرکت سورنا محفوظ میباشد.
هیچ محصولی در سبد خرید نیست.