نرم افزار Splunk UBA
اين نرم افزار امنيتي كمپاني اسپلانك كه با نام Splunk User Behavior Analytics يا به اختصار SPLUNK UBA شناخته ميشود با تحليل و بررسي رفتار كاربران جهت شناسايي و جلوگيري از آسيب پذيري ها و رخنه هاي امنيتي نرم افزاري سريع و قدرتمند جهت استفاده در سازمان ها و SOC ها ميباشد. اين نرم افزار با هوش مصنوعي و قابليت هاي Machine Learning ، مدل سازي رفتار ها و تحليل الگو ها در Big Data قادر است تا با مهندسي اجتماعي و تشخيص رفتار هاي مشكوك كاربران از دزدي اطلاعات، فيشينگ و حملات سايبري جلوگيري كند. اسپلانك UBA با شناسايي انواع فعاليت هاي غير نرمال در سطح شبكه شامل افزايش تلاش ها جهت دسترسي ، ترافيك ها و سرويس هاي غير عادي سبب اطمينان خاطر مديران از شبكه اي ايمن و بدون ريسك ميشود.
ويژگي هاي نرم افزار Splunk UBA
قابليت مدل سازي رفتار ها ، تحليل و بررسي رخداد ها
خودكارسازي روند ها جهت پاسخ سريع به رويداد ها و تهديدات
شناسايي انواع فعاليت هاي غيرنرمال در سطح شبكه شامل افزايش تلاش ها جهت دسترسي و ترافيك هاي غير عادي
تجزيه و تحليل Big Data و شناسايي انواع حملات فيشينگ و رخنه ها همچون Backdoor و Trojan
تجزيه و تحليل تهديدات در بستر هاي ابري همچون Amazon Web Services (AWS) و vCloud Air
تشخيص لحظه اي سو استفاده از مجوز هاي دسترسي و تلاش هاي ناموفق جهت دسترسي
پشتيباني از نرم افزار هاي Third Party و Open API
شناسايي تغيير اي پي و مك آدرس هاي غير مجاز
جلوگيري از انواع حملات پيشرفته و مداوم Advanced Persistent Threats(APT)
استفاده از زبان اسكريپت نويسي قدرتمند SPL جهت جستجو با فيلتر هاي پيشرفته و دريافت لاگ هاي دقيق
امكان هماهنگي و اسكريپت نويسي SPL با پايگاه داده هاي SQL و سيستم عامل يونيكس
امكان سفارشي سازي UI تحت وب و شخصي سازي داشبرد و پنل جستجو و گزارش گيري
مجهز به موتور هوشمند Indexer جهت ذخيره سازي و تحليل پيشرفته و سريع Big Data
پشتيباني از انواع API و شبكه هاي اجتماعي
قابليت Tag زدن بر روي ديتا جهت تسريع فرايند ها
تشخيص تهديدات SSL و حملات نفوذ به پورت ها و سرويس ها
تشخيص دسترسي به تجهيزات شبكه و تغييرات كانفيگ در آن ها
قابليت ارائه گزارش مدل سازي تهديد Threat Modeling جهت پيش بيني و جلوگيري از آسيب پذيري ها
گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
امكان ارسال هشدار ها بر اساس پاليسي هاي اعمال شده به ايميل ها و سرويس هاي خبرخوان RSS
قابليت توسعه توسط برنامه نويسان و اضافه كردن قابليت هاي جديد
شناسايي و گزارش گيري از انواع تهديدات و حملات در كوتاه ترين زمان
جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
استفاده از هوش مصنوعي پيشرفته و machine learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.
قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
پشتيباني از حالت شبكه هاي Cloud، On-Premise
قابليت ايجاد لاگ از طريق دستگاه ها و سرويس هاي تحت شبكه
فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
پشتيباني از Alert در حالت هاي مختلفي جهت اطلاع رساني فوري آسيب ها و ريسك ها
ارائه گزارش ها و نتايج جستجو به صورت نموار و انواع فرمت هاي نوشتاري
مجهز به داشبرد حرفه اي داراي جستجوگر Timeline و نمايش لحظه اي لاگ ها
قابليت پشتيبان گيري از گزارش ها و پيكربندي
قابليت ارائه گزارش در فايل هاي PDF و CSV
پشتيباني ساخت Playbook جهت مديريت اسپلانك
ثبت لاگ از نرم افزار هاي تحت شبكه و اتوماسيون ها
پايش شبكه از طريق داشبوردهاي مديريتي قابل تنظيم و گزارشات و فرم ها و الگوهاي مختلف
ارائه هشدارها و گزارش هاي جامع
نمايش اطلاعات رخدادها به شكل جداول، گراف ها و نمودارهاي مختلف به منظور تحليل ساده تر آنها
مانيتورينگ رفتار و كارايي شبكه براي شناسايي نقاط ضعف و حفظ سلامت آن
لايسنس نرم افزار SPLUNK UBA
نرم افزار Splunk UBA جهت استفاده از تمامي ويژگي ها به صورت دائمي تنها نياز به فعال سازي يك لايسنس اختصاصي Splunk UBA License دارد.
خريد نرم افزار Splunk UBA
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.
برچسب:
