نرم افزار Splunk
نرم افزار SIEM
با افزایش روز افزون حملات سایبری و اتفاقات و رویدادهای داخل شبکه ها، نیاز به نرم افزارهای تجزیه و تحلیل داده Splunk که به اختصار SIEM نامیده می شوند، بطور چشمگیری افزایش یافته است.
Splunk Inc یک شرکت چند ملیتی آمریکایی است که در سال 2003 در ایالت کالیفرنا آمریکا تاسیس شد. محصول نرم افزاری این شرکت که به همان عرضه شده است، برای جست و جو، مانیتورینگ و تجزیه و تحلیل داده های سازمان ها تولید شده است. در حقیقت نرم افزار Splunk پلتفرمی قدرتمند جهت جمع آوری داده ها به منظور آنالیز و تحلیل آنها می باشد. این پلتفرم با جمع آوری تمام لاگ های تولید شده در سطح شبکه توسط نرم فزارها، تجهیزات امنیتی و …، اطلاعات ارزشمندی را در اختیار مدیران شبکه قرار می دهد. در انتهای سال 2016 بالغ بر بیش از 10000 مشتری از این نرم افزار استفاده می کردند.
ماموریت این نرم افزار این است که اطلاعات سیستم ها را در یک سازمان با شناسایی الگوهای داده، ارائه معیارها، تشخیص مشکلات و ارائه اطلاعات برای عملیات تجاری، در دسترس قرار دهد.
Splunk Enterprise چیست؟
یک نرم افزار است که داده های فرستاده شده از تمام برنامه های کاربردی، سرویس دهنده ها و تمام دستگاه های تشکیل دهنده ی ساختار شبکه را نمایش می دهد. این نرم افزار یک موتور جست و جو و تحلیل قدرتمند است که امکان نظارت، خطایابی، هشداردهی و گزارش دهی بر روی داده های در حال انتقال بر روی شبکه را بصورت بلادرنگ به شما می دهد. اسپلانک همچنین نسبت به مقیاس بسیار انعطاف پذیر است. می توان از Splunk به منظور حل مسائل جزئی استفاده کرد و یا آن را تبدیل به ستون اصلی تحلیل یک سازمان وسیع کرد.
مزايای استفاده از Splunk :
- قابليت هاي پيشرفته در جستجو
- گراف هاي متنوع
- قابليت هاي Parsing خودكار
- تعريف Index هاي متنوع
- قابليت Data modeling
- امكان شخصي سازي داشبورد ها
- سرعت بالاي جستجو
- قابليت Data Mining
- قابليت Machine Learning
- پلاگين ها و App هاي متعدد
- داشتن knowledge base بسيار قدرتمند