مدیریت حوادث و امنیت اطلاعات Splunk


۱۳۹۸/۰۸/۲۷ Study time ۴ دقیقه
با افزایش روز افزون حملات سایبری و اتفاقات و رویدادهای داخل شبکه‌ها، نیاز به نرم افزارهای تجزیه و تحلیل داده Splunk که به اختصار SIEM نامیده می‌شوند، بطور چشمگیری افزایش یافته است. Splunk Inc یک شرکت چند ملیتی آمریکایی است که در سال 2003 در ایالت کالیفرنیا آمریکا تاسیس شد. محصول نرم افزاری این شرکت که به همان نام عرضه شده است، برای جست و جو، مانیتورینگ و تجزیه و تحلیل داده‌های سازمان‌ها تولید شده است. در حقیقت نرم افزار Splunk پلتفرمی قدرتمند جهت جمع آوری داده‌ها به منظور آنالیز و تحلیل آن‌ها است. این پلتفرم با جمع آوری تمام لاگ‌های تولید شده در سطح شبکه توسط نرم افزارها، تجهیزات امنیتی و …، اطلاعات ارزشمندی را در اختیار مدیران شبکه قرار می‌دهد. در انتهای سال 2016 بالغ بر بیش از 10000 مشتری از این نرم افزار استفاده می‌کردند. ماموریت این نرم افزار این است که اطلاعات سیستم‌ها را در یک سازمان با شناسایی الگوهای داده، ارائه معیارها، تشخیص مشکلات و ارائه اطلاعات برای عملیات تجاری، در دسترس قرار دهد.
Splunk Inc با تاسیس در سال 2003 در کالیفرنیا، محصول نرم‌افزاری خود را وارد بازار کرد. Splunk برای جست‌وجو، مانیتورینگ و تجزیه و تحلیل داده‌های سازمان‌ها تولید شده است. وظیفه اصلی نرم‌افزار Splunk، جمع‌آوری داده‌ها به‌منظور آنالیز و تحلی آن‌هاست.
اسپلانک تمامی لاگ‌های تولیدشده توسط نرم‌افزارها و تجهیزات امنیتی و... که در سطح شبکه موجود هستند را جمع‌آوری می‌کند. سپس اطلاعات ارزشمند آن‌ها را استخراج کرده و دراختیار مدیران شبکه قرار می‌دهد.
در انتهای سال 2016 Splunk بیش‌از 10000 مشتری را تحت پوشش خود قرار داده بود. ماموریت اصلی این نرم‌افزار، در دسترس قرار دادن اطلاعات سیستم‌های یک سازمان با روش‌های زیر است:
  • شناسایی الگوهای داده
  • ارائه معیارها
  • تشخیص مشکلات
  • و ارائه اطلاعات برای عملیات تجاری
Splunk Enterprise چیست؟
نرم‌افزار Splunk با انتشار نسخه Enterprise خود، قابلیت جدیدی را به محصول خود اضافه کرده است. این قابلیت، داده‌های فرستاده‌شده از تمام برنامه‌های کاربردی، سرویس‌دهنده‌ها و تمام دستگاه‌های تشکیل‌دهنده‌ی ساختار شبکه را نمایش می‌دهد. درحقیقت این نسخه از Splunk، به‌عنوان یک موتور جست‌وجو و تحلیل قدرتمند عمل می‌کند که امکان نظارت، خطایابی، هشداردهی و گزارش‌دهی بر روی داده‌های درحال انتقال بر روی شبکه را به‌سرعت فراهم می‌کند. انعطاف بودن اسپلانک نسبت به مقیاس، باعث شده تا هم بتوانیم برای حل مسائل جزئی از آن استفاده کنیم و هم آن را به ستون اصلی تحلیل یک سازمان وسیع تبدیل کنیم.


Al and Machine Learning
اهرم هوش مصنوعی (AI) توسط یادگیری ماشین برای بینش‌های عملی و پیش‌بینی‌شده است


Scale
مقیاس‌های Splunk باید پاسخ‌های موجود را دریافت کنند، چرا که برای نیازهای مدرن نیاز به درک پیچیدگی دارند


Machine Data
از Splunk می‌توان برای اتصال داده‌های دستگاه‌ها استفاده کرده و یک دید کلی از خطرات کسب‌وکار به‌دست آورد


Real-Time
Splunk به‌سرعت تهدیدات موجود را شناسایی کرده و اطلاعات مهم را به سازمان و مشتریان او ارائه خواهد کرد
مزايای استفاده از Splunk
  • قابليت‌های پيشرفته در جستجو
  • گراف‌های متنوع
  • قابليت‌های Parsing خودكار
  • تعريفIndex های متنوع
  • قابليت Data modeling
  • امكان شخصی‌سازی داشبوردها
  • سرعت بالای جستجو
  • قابليت Data Mining
  • قابليت Machine Learning
  • پلاگين‌ها وApp های متعدد
  • داشتن knowledge base بسيار قدرتمند