security

معرفی نسخه جدید Splunk ES 7.3.2 | ویژگی‌ها و بهبودهای امنیتی

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

آیا علاقه مندید که همیشه یک قدم جلوتر از تهدیدات سایبری گام بردارید؟ نسخه جدید Splunk Enterprise Security (ES) 7.3.2 این فرصت را به شما می‌دهد! با ویژگی‌های نوین و بهبودهای فوق‌العاده، این نسخه به شما قدرت تحلیل‌های عمیق‌تر و واکنش‌های سریع‌تر به خطرات امنیتی را می‌دهد. در مسیر امنیت فراموش کنید که تنها به نظارت بر تهدیدات بسنده کنید، این نسخه جدید Splunk ES به شما امکان می‌دهد تا به سرعت، با دقت و کارآمدی بیشتری در برابر حملات سایبری دفاع کنید. در این مقاله، به ویژگی‌های کلیدی و بهبودهای این نسخه می‌پردازیم که به شما کمک می‌کنند تا امنیت سازمان خود را به سطحی بالاتر از هر زمان دیگری برسانید.

Splunk ES چیست؟

Splunk Enterprise Security (ES) یک راه‌حل جامع برای تحلیل و عملیات امنیتی است که مجموعه وسیعی از نیازهای امنیتی را شامل می‌شود، از جمله نظارت امنیتی مداوم، شناسایی تهدیدات پیشرفته، انطباق با استانداردها، تحقیق در حوادث، تحلیل جرم‌شناسی و پاسخ به حوادث. Splunk ES نمایی کامل از وضعیت امنیتی سازمان‌ها با قابلیت‌های تحقیقاتی انعطاف‌پذیر، عملکرد بی‌نظیر و گزینه‌های مستقرسازی بسیار منعطف در محیط‌های ابری، درون‌سازمانی یا مدل‌های استقرار هیبریدی ارائه می‌دهد. Splunk ES به شما این امکان را می‌دهد که:

 با هشداردهی مبتنی بر ریسک با دقت بالا، از کلافگی ناشی از هشدارهای اضافی رهایی یابید.

 با نظارت امنیتی چندابری، دید کاملی از محیط هیبریدی خود به دست آورید.

 تحقیقات انعطاف‌پذیری انجام دهید تا شکار تهدیدات را به‌طور مؤثر در داده‌های امنیتی، فناوری اطلاعات و DevOps انجام دهید.

انتشار نسخه 7.3.2 اسپلانک ES

نسخه 7.3.2 از Splunk Enterprise Security در تاریخ 11 ژوئن 2024 منتشر شد. در ادامه به بررسی ویژگی های این نسخه از اسپلانک و مقایسه با نسخه های قبلی می پردازیم.

جدول مقایسه Splunk ES 7.3.2 با نسخه‌های قبلی

نسخه 7.3.2 از Splunk Enterprise Security (ES) با بهبودهای گسترده‌ای نسبت به نسخه‌های قبلی ارائه شده است. این به‌روزرسانی شامل بهینه‌سازی‌های چشمگیری در عملکرد، قابلیت‌های جدید در تحلیل تهدیدات و پشتیبانی از محیط‌های هیبریدی و ابری است. جدول زیر، مقایسه‌ای جامع از ویژگی‌ها و امکانات Splunk ES 7.3.2 را با  نسخه‌های 7.2.ES و 7.1.ES ارائه می‌دهد.

Splunk ES 7.3.2

Splunk ES 7.2.x

Splunk ES 7.1.x

ویژگی

یکپارچه‌سازی کامل با منابع Threat Intelligence، پشتیبانی از چند منبع جدید و داده‌های JSON

بهبود یکپارچه‌سازی با STIX/TAXII

پشتیبانی از چند منبع محدود

Threat Intelligence

(هوش تهدیدات)

مدل‌های پیشرفته‌تر UBA با بهبود دقت تشخیص تهدید و کاهش نرخ خطاهای مثبت (False Positive)

بهبود در تحلیل رفتار با استفاده از داده‌های Machine Learning Toolkit

تحلیل پایه رفتار کاربران

User Behavior Analytics

(تحلیل رفتار کاربران - UBA)

قابلیت‌های جدید برای بررسی سریع‌تر و عمیق‌تر حوادث با نمایش داده‌های جدید و قابلیت Pivot

اضافه شدن داشبوردهای جدید برای Incident Review

امکانات محدود در بررسی حوادث

Investigation Workbench

(ابزار بررسی حوادث)

اضافه شدن بهینه‌سازی عملکرد برای اجرای سریع‌تر و کاهش زمان پاسخ‌دهی

بهبود عملکرد در اجرای جستجوها

پشتیبانی از جستجوهای همبستگی ساده

Correlation Search

(جستجوی همبستگی)

قابلیت‌های پیشرفته‌تر در مدیریت ریسک، پشتیبانی از داده‌های جدید و تحلیل بهتر بر اساس رفتار

بهبود در ایجاد و مدیریت پروفایل‌های ریسک

امکانات اولیه برای تحلیل ریسک

Risk Analysis Framework

(چارچوب تحلیل ریسک)

قابلیت خودکارسازی پاسخ‌دهی به حوادث امنیتی و پشتیبانی از اسکریپت‌های سفارشی

یکپارچه‌سازی با سایر ابزارهای SIEM

پاسخ‌دهی محدود به وقایع

Adaptive Response Framework

 (چارچوب پاسخ‌دهی تطبیقی)

مدل‌های داده پیشرفته‌تر برای امنیت سایبری و پشتیبانی از داده‌های جدید در حوزه IoT و Cloud Security

بهبود در مدل‌های داده و پشتیبانی از مدل‌های امنیتی جدید

مدل‌های ساده‌تر برای تحلیل داده‌ها

Data Models

 (مدل‌های داده)

داشبوردهای پیشرفته‌تر با قابلیت شخصی‌سازی و بهبود نمایش داده‌ها با استفاده از گراف‌های جدید

داشبوردهای جدید برای SOC و تحلیلگران امنیت

داشبوردهای پایه برای گزارش‌دهی

Dashboard Enhancements

(بهبود داشبوردها)

پشتیبانی کامل از Python 3 و حذف وابستگی به Python 2، بهبود امنیت و پایداری

پشتیبانی جزئی از Python 3

سازگار با Python 2.7

Python Version Compatibility

 (سازگاری با نسخه Python)

پشتیبانی کامل از محیط‌های هیبریدی و یکپارچه‌سازی بهتر با AWS و Azure

بهبود پشتیبانی از Cloud

محدود به محیط‌های On-Premise

Support for Cloud and Hybrid Environments

(پشتیبانی از محیط‌های ابری و هیبریدی)

بهینه‌سازی گسترده در کارایی و پشتیبانی از معماری مقیاس‌پذیرتر، بهبود عملکرد در محیط‌های بزرگ

بهبود در کارایی و کاهش زمان پاسخ‌دهی

بهینه‌سازی محدود در سرعت جستجو

Performance Enhancements

(بهبود عملکرد)

 نکات کلیدی در زمینه ی  Splunk ES 7.3.2  

 پشتیبانی بهتر از محیط‌های ابری Splunk ES 7.3.2: یکپارچگی بهتری با AWS و Azure دارد و می‌تواند به راحتی در محیط‌های هیبریدی و Cloud اجرا شود.

 بهبود در تحلیل رفتار کاربران (UBA): مدل‌های جدید یادگیری ماشین دقت تشخیص تهدیدات را در Splunk ES 7.3.2 بهبود داده و نرخ خطاها را کاهش می‌دهد.

 پشتیبانی کامل از Python 3: با حذف وابستگی به Python 2، امنیت و پایداری بیشتری فراهم شده است.

ویژگی‌های منسوخ شده یا حذف شده از نسخه 7.3.2

در ادامه لیستی از ویژگی‌های منسوخ یا حذف شده در Splunk Enterprise Security در نسخه ی 7.3.2  را بررسی می کنیم:

1. عدم پشتیبانی از ارسال رویدادهای قابل توجه به Splunk UBA

 پشتیبانی از ارسال رویدادهای قابل توجه از Splunk ES به Splunk UBA در نسخه‌های آینده حذف خواهد شد. برای این کار می‌توانید منبع داده‌های Notables در Splunk ES را پیکربندی کرده یا از Splunk Direct برای کشیدن رویدادهای قابل توجه از Splunk ES به Splunk UBA استفاده کنید.

2.عدم پشتیبانی از مرورگر اینترنت اکسپلورر

پشتیبانی از مرورگر اینترنت اکسپلورر 11 از نسخه 6.6.0 به بعد از Splunk ES حذف شده است.

3. عدم پشتیبانی از Glass Tables

Glass Tables از نسخه 6.6.0 به بعد حذف شده‌اند. به‌جای آن ویژگی Dashboard Studio در دسترس است.

4. حذف ماکروهای جستجوی Extreme Search

ماکروهای جستجوی Extreme Search که قبلاً منسوخ شده بودند، از نسخه 6.6.0 به بعد حذف شده‌اند.

5. عدم پشتیبانی از threatlist دامنه‌های مخرب (Malware Domains threatlist) 

 threatlist دامنه‌های مخرب از نسخه 6.5.0 به بعد در Splunk ES پشتیبانی نمی‌شود.

6. حذف Domain Dossier

 Domain Dossier از نسخه 6.5.0 به بعد از Splunk ES حذف شده است.

7. امکان جستجو با گوگل در برنامه ES

جستجو با گوگل در برنامه ES از نسخه 6.5.0 به بعد غیرفعال شده است.

8. تنظیمات master_host برای Identity Manager و دانلودهای Intelligence در Search Head Pooling

   این تنظیمات برای نسخه 6.3.0 و بالاتر از Splunk ES منسوخ شده‌اند.

9. حذف افزونه‌های فناوری از نصب‌کننده ES

   افزونه‌های فناوری به‌صورت پیش‌فرض در نصب‌کننده ES گنجانده نشده‌اند.

10. سازگاری با Python 2 و Machine Learning Toolkit 4.0

    Splunk ES نسخه 6.1.x فقط با Python 3 سازگار است.

11. حذف افزونه Splunk Add-on for Tenable و Splunk_TA_nessus

 این افزونه‌ها از نصب‌کننده ES حذف شده‌اند.

12. حذف فایل‌های نمونه تهدید اطلاعات

برنامه‌های افزودنی (Add-ons) 

Splunk Enterprise Security به‌طور پیش‌فرض بسیاری از برنامه‌های افزودنی فناوری را شامل نمی‌شود و شما باید این برنامه‌ها را مستقیماً از Splunkbase دانلود کنید. این تغییر باعث بهبود عملکرد Splunk ES با کاهش تعداد برنامه‌های افزودنی غیرضروری فعال شده و به شما امکان می‌دهد جدیدترین و مناسب‌ترین نسخه‌های برنامه‌های افزودنی را هنگام نصب Splunk ES نصب کنید.

چرا باید Splunk ES 7.3.2 را انتخاب کنید؟

Splunk ES 7.3.2 نه تنها قابلیت‌های تحلیلی پیشرفته‌ای را در اختیار شما قرار می‌دهد، بلکه آن را با تجربه‌ای کاربرپسند ترکیب کرده است که به راحتی می‌توانید از آن بهره‌برداری کنید. با استفاده از این نسخه جدید، شما به ابزاری قدرتمند برای مقابله با تهدیدات سایبری مجهز می‌شوید که از مزایای کلیدی آن می‌توان به موارد زیر اشاره کرد:

 کارآیی بیشتر:  جستجوها سریع‌تر و کارآمدتر انجام می‌شوند.

 امنیت قوی‌تر:  تهدیدات پیچیده با دقت بیشتر شناسایی و مدیریت می‌شوند.

 دسترس‌پذیری و مقیاس‌پذیری:  به راحتی می‌توانید محیط‌های مختلف را نظارت و مدیریت کنید.

جهت خرید لایسنس splunk es 7.3.2 ما به شما ستاره امنیت را پیشنهاد می دهیم .

سوالات پر تکرار


تفاوت بین Splunk و Splunk ES چیست؟

Splunk Enterprise یک پلتفرم است، در حالی که Splunk Enterprise Security (ES) یک اپلیکیشن تحت لایسنس است که روی Splunk نصب می‌شود. برای استفاده از Splunk Enterprise Security، ابتدا باید Splunk را نصب کرده و سپس اپلیکیشن Splunk ES را وارد و نصب کنید.


Splunk ES برای چه مواردی استفاده می‌شود؟

Splunk Enterprise Security که بر اساس پلتفرم Splunk و با توانمندی‌های هوش مصنوعی ساخته شده است، تحلیل‌هایی در مقیاس وسیع برای نظارت مداوم امنیتی با بهینه‌سازی داده‌های مقرون به صرفه ارائه می‌دهد. با استفاده از Splunk، می‌توانید موارد مهم را شناسایی کرده، به طور جامع تحقیق کنید و به سرعت واکنش نشان دهید.


آیا اسپلانک بهترین SIEM است؟

اسپلانک یک پیشرو در صنعت SIEM است. SIEM می‌تواند کمک زیادی کند. SIEM فناوری امنیت سایبری است که نمایی یکپارچه از داده‌ها، بینش درباره فعالیت‌های امنیتی و قابلیت‌های عملیاتی را فراهم می‌کند تا بتوانید از تهدیدات سایبری پیشی بگیرید.


چطور عملکرد اسپلانک را بهبود دهیم؟

1. جستجوهای خود را بهبود دهید.

2. در اولین خط جستجو، یک ایندکس انتخاب کنید.

3. از دستور TERM استفاده کنید.

4. از دستورات table در میانه جستجوها خودداری کنید و به جای آن‌ها را در انتهای جستجو قرار دهید.

5. عملکرد رشته ­جستجوی خود را آزمایش کنید.

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد