دنیای امروز دنیای فناوری است و روز به روز بر حجم و سرعت تبادل اطلاعات افزوده می شود. با افزایش روز افزون تهدیدات و حملات در سازمان های فناوری محور جمع آوری و تجهیه و تحلیل لاگ ها هرچه بیشتر احساس شده و وجود ابزارهایی مانند Splunk به مدیران شبکه قابلیت های زیادی را ارائه می کند.
اسپلانک پلتفرمی قدرتمند جهت جمعآوری لاگها، جستجو، مشاهده، آنالیز و تحلیل دادهها است. این پلتفرم با پردازش حجم انبوه لاگهای تولید شده توسط نرمافزارها، مفسرها، تجهیزات امنیتی و …، اطلاعات ارزشمندی را کشف میکند که با چشم قابل رویت نیستند.
بهعبارتدیگر اسپلانک دادههای خام را جمعآوری و فهرست بندی میکند، سپس بر اساس قواعد ساختاریافتهای همبستگیهای معناداری بین دادهها ایجاد میکند. همچنین اسپلانک، قابلیتی در اختیار شما قرار میدهد که بهراحتی میتوانید بر روی تمام دادهها با هر نوع تنوع و فیلتری، عملیات جستجو را انجام دهید و نتایج استخراجشده را بهصورتهای مختلفی از جمله نمودارهای گرافیکی مشاهده کنید. در حقیقت، با کمک نرمافزار Splunk، جستجوی یک داده خاص در دستهای از دادههای پیچیده آسان میشود.
اما هزینه بالای لایسنس این ابزار در کنار افزایش قیمت دلار و مشکلات اقتصادی سازمان ها گاهی مدیران رده بالا را نسبت به تهیه و استفاده از این ابزار دور می کند. در این ویدیوی آموزشی قصد داریم نسبت به لایسنسینگ اسپلانک، کرک این ابزار و ریسک آن بحث کنیم. در انتها روش کرک اسپلانک به همراه راه اندازی سرور متمرکز لایسنسینگ اسپلانک را آموزش خواهیم داد
برای خرید لایسنس splunk و نرم افزار اپدیت و مشاوره در حوزه پیاده سازی اسپلانک من شرکت ستاره امنیت پیشنهاد می کنم
سایتشون starsec.ir
