شبکه

ویدیو اموزش نصب و کانفیگ نرم‌افزار Splunk

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

نرم‌افزار Splunk دارای سیستم امنیت مبتنی بر تجزیه و تحلیل هوشمند بوده که شامل فرآیند کشف و شناسایی روابط در کلیه داده‌های مرتبط با حوزه امنیت شامل داده‌های زیرساخت‌های IT، محصولات مختلف امنیتی و تمامی داده‌های ماشینی بوده و هدف آن انطباق سریع با تغییرات در تهدیدات و رویارویی با تهدیدات پیشرفته می‌باشد بدین ترتیب که تهدیدات را در کسری از ثانیه شناسایی، تجزیه و تحلیل و در نهایت به آنها پاسخ خواهد داد.

دانلود نرم افزار splunk + کرک 

 

برای مشاهده  ودانلود تمامی قسمت های آموزش اسپلانک کلیک کنید

لطفا کمی صبر کنید تا پلاگین ویدئو باز شود

 

شرح مختصری از قابلیت‌های مختلف Splunk در راستای قدرت‌بخشی به SOC در ابعاد مختلف با پلتفرم هوش امنیتی سریع و انعطاف‌پذیر :

 

  1. شناسایی، بررسی و گزارش بلادرنگ موارد کلاهبرداری و سوء ‌استفاده
  2. افزایش اثربخشی فرآیندها و پرسنل SOC
  3. دارای قابلیت پیاده‌سازی به صورت Cloud، On-Premise و ترکیبی از این دو حالت
  4. قابلیت مقیاس‌پذیری و چابکی
  5. مدیریت SOC از یک یا چندین موقعیت مکانی مختلف و دستیابی به بهره‌وری‌ در هزینه‌ها

Splunk و ارتقا SIEM

ارتقاء پیاده‌سازی‌های فعلی SIEM در اندازه‌های مختلف سازمانی و فعال‌سازی مراکز عملیات امنیت (SOC) با اندازه‌های مختلف

  • راهکارهای مختلف نرم‌افزار Splunk در تکمیل پیاده‌سازی‌های فعلی SIEM
  سناریوی ۱ سناریوی ۲ سناریوی ۳
یکپارچه‌سازی Splunk Feeds SIEM SIEM Feeds Splunk
Logging Splunk & SIEM Splunk SIEM
بررسی/forensics Splunk Splunk Splunk
همبستگی/اعلام هشدار/ گزارش‌گیری SIEM SIEM Splunk
انطباق SIEM Splunk Splunk
سایر نکات منابع داده مختلف برای Splunk و SIEM Splunk صرفا زیرمجموعه‌های داده‌های خام را به SIEM ارسال می‌نماید در ابتدا، کانکتورهای SIEM روی تعداد زیادی Host قرار دارند که جایگزینی آن را مشکل می‌کند.