ابزار Splunk

شرکت اسپلانک splunk یک شرکت چندملیتی است که در زمینه تولید ابزار ذخیره سازی، ایندکس کردن و همبسته سازی داده های با حجم زیاد در یک مخزن قابل جست جو فعالیت دارد. ابزارهای این شرکت امکان ارا‍‍یه گراف ها و گزارشات و هشدارهای متفاوت را به کاربران خود می دهند.

از جمله محصولات مهم این شرکت splunk enterprise می باشد که جمع آوری و تحلیل لاگ های حجیم توسط آن صورت می پذیرد.

از افزونه های اسپلانک می باشد که از آن جهت راه اندازی SIEM استفاده می گردد این افزونه مراکز SOC را قادر میسازد تا به سرعت تمامی حملات شناخته شده و حتی شناخته نشده داخلی و خارجی را تشخیص و اقدامات لازم را انجام دهند. این افزونه بر روی splunk enterprise نصب و راه اندازی می گردد. شرکت تامین توسعه و تجهیز توسکا با بهره مندی از کارشناسان مجرب توانایی تامین نصب و راه اندازی splunk siem را دارا می باشد. جهت مشاهده ی قابلیت های قدرتمندترین ابزار SIEM جهان به سایت سازنده محصول مراجعه فرمایید

لاگ هایی که توسط این ابزار قدرتمند و به نسبت ارزان قیمت نسبت به رقبا قابل جمع آوری و تحلیل می باشد به شرح ذیل می باشد:

  • لاگهای ایجاد شده توسط تجهیزات امنیتی از قبیل IPS, Firewall, آنتی ویروس
  • لاگهای ایجاد شده توسط سرویسهای داخلی ار قبیلAD,DNS ,IIS, Apache ,DHCP
  • لاگهای ایجاد شده توسط تجیزات زیرساخت شبکه از قبیلSwitch, Router
  • لاگهای ایجاد شده توسط نرم افزارهای داخلی از قبیل اتوماسیون، مالی و غیره
  • لاگهای ایجاد شده توسط سیستم عاملهای مختلف
  • لاگهای ایجاد شده توسط تجهیزات هوشمند و همراه از قبیل گوشی
  • لاگها ایجاد شده توسط تجهیزات الکترونیکی از قبیل دربهای برقی، آسانسور، حسگرها، کنترل تردد

از دیگر افزونه های این ابزار که جهت پیاده سازی هر چه قدرتمند نمودن SIEM مورد استفاده قرار می گیرد می توان به موارد زیر اشاره نمود:

  • Splunk User Behavior Analytics
  • Splunk Insights for Ransomware
  • Phantom