معرفی
Splunk
بستر اطلاعات امنیتی Splunk از Splunk Enterprise و دو راهکار ممتاز شامل امنیت تجاری (ES) و تحلیل رفتار کاربران Splunk (UBA) تشکیل شده است. Splunk Enterprise مؤلفه اصلی این محصول است که گردآوری دادهها و رویدادها، انواع قابلیتهای تحلیل، جستجو و مصورسازی را ارائه میدهد. Splunk Enterprise (که به عنوان Core Splunk نیز شناخته میشود) و Splunk Cloud قابلیتهای تحلیل داده را برای موارد مختلف کاربردی ارائه میکنند که این ویژگی میتواند برای اهداف مختلفی مانند عملیاتهای IT، پایش عملکرد برنامههای کاربردی و شبکه، اطلاعات تجاری و برخی موارد کاربرد امنیتی مورد استفاده قرار گیرد. راهکار ممتاز ES بیشتر قابلیتهای خاص پایش امنیت را ارائه میکند که از آن جمله میتوان به استعلامهای خاص امنیتی از پیش بستهبندی شده، مصورسازی و داشبوردها، همچنین قابلیتهای مدیریت موردی، گردش کار و پاسخ رخداد اشاره کرد. UBA تحلیل پیشرفته و ماشین-محور را نیز به قابلیتهای خود اضافه کرده که این قابلیت، رویکرد استعلام-گرای ES را تکمیل میکند.
تصاویر
