نرمافزار Splunk دارای سیستم امنیت مبتنی بر تجزیه و تحلیل هوشمند بوده که شامل فرآیند کشف و شناسایی روابط در کلیه دادههای مرتبط با حوزه امنیت شامل دادههای زیرساختهای IT، محصولات مختلف امنیتی و تمامی دادههای ماشینی بوده و هدف آن انطباق سریع با تغییرات در تهدیدات و رویارویی با تهدیدات پیشرفته میباشد بدین ترتیب که تهدیدات را در کسری از ثانیه شناسایی، تجزیه و تحلیل و در نهایت به آنها پاسخ خواهد داد.
برای مشاهده ودانلود تمامی قسمت های آموزش اسپلانک کلیک کنید
لطفا کمی صبر کنید تا پلاگین ویدئو باز شود
شرح مختصری از قابلیتهای مختلف Splunk در راستای قدرتبخشی به SOC در ابعاد مختلف با پلتفرم هوش امنیتی سریع و انعطافپذیر :
- شناسایی، بررسی و گزارش بلادرنگ موارد کلاهبرداری و سوء استفاده
- افزایش اثربخشی فرآیندها و پرسنل SOC
- دارای قابلیت پیادهسازی به صورت Cloud، On-Premise و ترکیبی از این دو حالت
- قابلیت مقیاسپذیری و چابکی
- مدیریت SOC از یک یا چندین موقعیت مکانی مختلف و دستیابی به بهرهوری در هزینهها
Splunk و ارتقا SIEM
ارتقاء پیادهسازیهای فعلی SIEM در اندازههای مختلف سازمانی و فعالسازی مراکز عملیات امنیت (SOC) با اندازههای مختلف
- راهکارهای مختلف نرمافزار Splunk در تکمیل پیادهسازیهای فعلی SIEM
| سناریوی ۱ | سناریوی ۲ | سناریوی ۳ | |
| یکپارچهسازی | – | Splunk Feeds SIEM | SIEM Feeds Splunk |
| Logging | Splunk & SIEM | Splunk | SIEM |
| بررسی/forensics | Splunk | Splunk | Splunk |
| همبستگی/اعلام هشدار/ گزارشگیری | SIEM | SIEM | Splunk |
| انطباق | SIEM | Splunk | Splunk |
| سایر نکات | منابع داده مختلف برای Splunk و SIEM | Splunk صرفا زیرمجموعههای دادههای خام را به SIEM ارسال مینماید | در ابتدا، کانکتورهای SIEM روی تعداد زیادی Host قرار دارند که جایگزینی آن را مشکل میکند. |
