شرکت سورنا

​

این نرم افزار امنیتی کمپانی اسپلانک که با نام Splunk User Behavior Analytics یا به اختصار SPLUNK UBA شناخته میشود با تحلیل و بررسی رفتار کاربران جهت شناسایی و جلوگیری از آسیب پذیری ها و رخنه های امنیتی نرم افزاری سریع و قدرتمند جهت استفاده در سازمان ها و SOC ها میباشد. این نرم افزار با هوش مصنوعی و قابلیت های Machine Learning ، مدل سازی رفتار ها و تحلیل الگو ها در Big Data قادر است تا با مهندسی اجتماعی و تشخیص رفتار های مشکوک کاربران از دزدی اطلاعات، فیشینگ و حملات سایبری جلوگیری کند. اسپلانک UBA با شناسایی انواع فعالیت های غیر نرمال در سطح شبکه شامل افزایش تلاش ها جهت دسترسی ، ترافیک ها و سرویس های غیر عادی سبب اطمینان خاطر مدیران از شبکه ای ایمن و بدون ریسک میشود.

ویژگی های نرم افزار Splunk UBA
قابلیت مدل سازی رفتار ها ، تحلیل و بررسی رخداد ها
خودکارسازی روند ها جهت پاسخ سریع به رویداد ها و تهدیدات
شناسایی انواع فعالیت های غیرنرمال در سطح شبکه شامل افزایش تلاش ها جهت دسترسی و ترافیک های غیر عادی
تجزیه و تحلیل Big Data و شناسایی انواع حملات فیشینگ و رخنه ها همچون Backdoor و Trojan
تجزیه و تحلیل تهدیدات در بستر های ابری همچون Amazon Web Services (AWS) و vCloud Air
تشخیص لحظه ای سو استفاده از مجوز های دسترسی و تلاش های ناموفق جهت دسترسی
پشتیبانی از نرم افزار های Third Party و Open API
شناسایی تغییر ای پی و مک آدرس های غیر مجاز
جلوگیری از انواع حملات پیشرفته و مداوم Advanced Persistent Threats(APT)
استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
امکان هماهنگی و اسکریپت نویسی SPL با پایگاه داده های SQL و سیستم عامل یونیکس
امکان سفارشی سازی UI تحت وب و شخصی سازی داشبرد و پنل جستجو و گزارش گیری
مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
پشتیبانی از انواع API و شبکه های اجتماعی
قابلیت Tag زدن بر روی دیتا جهت تسریع فرایند ها
تشخیص تهدیدات SSL و حملات نفوذ به پورت ها و سرویس ها
تشخیص دسترسی به تجهیزات شبکه و تغییرات کانفیگ در آن ها
قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها
گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
امکان ارسال هشدار ها بر اساس پالیسی های اعمال شده به ایمیل ها و سرویس های خبرخوان RSS
قابلیت توسعه توسط برنامه نویسان و اضافه کردن قابلیت های جدید
شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
جسجوی پیشرفته بر اساس فیلتر های اعمال شده
استفاده از هوش مصنوعی پیشرفته و machine learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
پشتیبانی از حالت شبکه های Cloud، On-Premise
قابلیت ایجاد لاگ از طریق دستگاه ها و سرویس های تحت شبکه
فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
ارائه گزارش ها و نتایج جستجو به صورت نموار و انواع فرمت های نوشتاری
مجهز به داشبرد حرفه ای دارای جستجوگر Timeline و نمایش لحظه ای لاگ ها
قابلیت پشتیبان گیری از گزارش ها و پیکربندی
قابلیت ارائه گزارش در فایل های PDF و CSV
پشتیبانی ساخت Playbook جهت مدیریت اسپلانک
ثبت لاگ از نرم افزار های تحت شبکه و اتوماسیون ها
پایش شبکه از طریق داشبوردهای مدیریتی قابل تنظیم و گزارشات و فرم ها و الگوهای مختلف
ارائه هشدارها و گزارش های جامع
نمایش اطلاعات رخدادها به شکل جداول، گراف ها و نمودارهای مختلف به منظور تحلیل ساده تر آنها
مانیتورینگ رفتار و کارایی شبکه برای شناسایی نقاط ضعف و حفظ سلامت آن
لایسنس نرم افزار SPLUNK UBA
نرم افزار Splunk UBA جهت استفاده از تمامی ویژگی ها به صورت دائمی تنها نیاز به فعال سازی یک لایسنس اختصاصی Splunk UBA License دارد.

خرید نرم افزار Splunk UBA
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​