به گزارش موسسه تحقیقاتی گارتنر، splunk پیشتاز راه کارهای SIEM است. ما در شرکت رایان سامانه آرکا به عنوان نماینده رسمی اسپلانک آماده ارائه انواع لایسنس ها و افزونه های مختلف این محصول قدرتمند هستیم.
SIEM
SIEM: این کلمه مخفف کلمه Security information and event management است. یک سیستم مدیریت امنیتی واحد است که دید کاملی به فعالیت های دیوایس ها و کلاینت ها در شبکه شما ارائه می دهد. SEIM این امکان را به شما می دهد که به تهدیدات در زمان واقعی پاسخ دهید. به این صورت که لاگ ها را از منابع مختلف جمعآوری، تجزیه و دستهبندی میکند. در مرحله بعد خروجی را برای تجزیه، تحلیل و واکنش به شما ارائه می نماید.
SOC
SOC: این کلمه مخفف کلمه Security Operation Center می باشد. در حساس ترین و بزگترین شبکه ها وجود تیم SOC از الزامات است. چرا که این تیم توسط SIEM دائما وضیعت رخداد های امنیتی شبکه را چک مینمایند. تیم SOC از حملات شبکه، وجود بدافزار، وجود باج افزارها، خروج اطلاعات و اتفاقات مشکوک بصورت لحظه ای باخبر باشند.
SPLUNK
SPLUNK: در این بین معروف ترین SIEM، اسپلانک است. اسپلانک قابلیت گزارش گیری پیشرفته به صورت چارت، نمودار و آمار را برای ما فراهم می آورد.
Add-on و app های اسپلانک: این SIEM حاوی اپلیکیشن و Add-on های مختلف برای دیوایس های مختلف مثلا فورتی گیت می باشد. اسپلانک می تواند ترافیک فورتی گیت را در داشبوردی کاملا حرفه ای برای ما به نمایش می گذارد.
نصب و پیاده سازی Splunk
اسپلانک هم بصورت تک دیوایس و هم بصورت کلاستر قابل پیاده سازی می باشد و نیز امکان نصب بر ویندوز و لینوکس را دارد.
انواع لایسنس Splunk: شرکت رایان سامانه آرکا انواع لایسنس های splunk را به صورت اختصاصی و اشتراکی است. کارشناسان ما در رایان سامانه آرکا نصب، راه اندازی، پیکربندی و آموزش اسپلانک را به صورت کاملا رایگان در اختیار مشتریان قرار می دهد.