قابلیت های SPLUNK
Splunk Enterprise Security یا به اختصار Splunk ES علاوه بر ایجاد امنیت مبتنی بر تجزیه و تحلیل و مانیتورینگ مستمر برای تهدیدهای امروزی در سازمانها قابلیت های زیر را نیز فراهم میآورد:
- بهینهسازی عملیاتهای امنیتی با زمان پاسخگویی کوتاهتر
- بهبود وضعیت امنیت با ایجاد دید End-to-End نسبت به تمامی اطلاعات دستگاهها
- افزایش قابلیتهای بررسی و شناسایی با استفاده از یادگیری ماشینی که ناهنجاریها و تهدیدها را شناسایی میکند.
- اتخاذ تصمیمات آگاهانهتر نسبت به تهدیدات
Splunk Enterprise چیست؟
این نرم افزار را میتوان مشابه موتور جستجوی Google برای LogFile های تولیدی در یک شبکه از تجهیزات رایانه ای و الکترونیکی دانست که هیچگونه وابستگی به نوع و فرمت این Log ها وجود ندارد و صرف متنی بودن آنها کفایت میکند تا بتوان آنها را به Splunk Enterprise وارد کرد. مثالهای مختلفی از منابع تولید این لاگ ها میتوان نام برد از جمله:
لاگهای ایجاد شده توسط تجهیزات امنیتی از قبیل IPS, Firewall, Anti-Virus
لاگهای ایجاد شده توسط تجیزات زیرساخت از قبیل Switch, Router, Modem
لاگهای ایجاد شده توسط نرم افزارهای داخلی از قبیل بانکداری، اتوماسیون ،مالی ، انبار
لاگهای ایجاد شده توسط سرویسهای داخلی ار قبیل AD, DNS, IIS, Apache, DHCP
لاگهای ایجاد شده توسط سیستم عاملهای مختلف از قبیل Windows, Linux, MacOS
لاگهای ایجاد شده توسط تجهیزات هوشمند و همراه از قبیل گوشی و تبلت
لاگها ایجاد شده توسط تجهیزات الکترونیکی از قبیل دربهای برقی ، آسانسور ، حسگرها ، کنترل تردد