نرم افزار Splunk PHANTOM

نرم افزار امنيتي كمپاني اسپلانك كه با نام SPLUNK PHANTOM شناخته ميشود قادر است تا با اتوماتيك سازي فرايند هاي تحليل و تجزيه امنيتي بخشي از كار هاي تكراري SOC سازمان ها را كاسته و با ايجاد بستري جهت تحليل و شناسايي حجم عظيم ديتا سبب شناسايي انواع تهديدات و ترافيك هاي مشكوك ميباشد. اين ماژول نرم افزار امنيتي اسپلانك بر روي نرم افزار SPLUNK Enterprise نصب شده و با سرعت بالا در پردازش ديتا جهت يكپارچه سازي و خوكارسازي فرايند هاي امنيتي در انواع شبكه ها و سرويس ها با قابليت اعمال پاليسي بر اساس نوع ، موقعيت اي پي ها ،نرم افزار ها، URL هاي مشكوك سبب كاهش ريسك و نفوذ پذيري شده و گزارش دقيقي از انواع مصرف ديتا و تهديدات ارائه ميدهد كه مناسب جهت استفاده در انواع سازمان هاي متوسط و يزرگ و مراكز عمليات امنيت SOC ميباشد. همچنين اين نرم افزار با پشتيباني بستر هاي Cloud و تكنولوژي هاي پيشرفته جهت آناليز داده هاي عظيم Big Data نرم افزاري هوشمند جهت خودكارسازي فرايند ها و اعمال پاليسي ها با توجه به نتايج به دست آمده از لاگ هاي تحليل شده ميباشد. همچنين اين نرم افزار امكان هماهنگي با انواع سرويس ها و تجهيزات شبكه همچون فايروالل ها را دارا ميباشد و با فناوري (SOAR ) Security, Orchestration, Automation and Response جهت برقراري امنيت ، همگام سازي ، خودكارسازي و پاسخ دهي سريع سبب كاهش هزينه ها و ريسك هاي سازماني ميشود.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات اسپلانك با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

ويژگي هاي نرم افزار Splunk PHANTOM
مجهز به نرم افزار MaxMind جهت بررسي اي پي ها و موقعيت جغرافيايي اي پي ها سبب تحليل دقيق رويداد ها ميشود
مجهز به نرم افزار PhishTank با قابليت بررسي صحت آدرس هاي اينترنتي URL سبب پيشگيري از كلاه برداري ها و فيشينگ ميشود
مجهز به نرم افزار Firewall Palo Alto Networks (PAN) اين نرم افزار توسط كمپاني قدرتمند Palo Alto كه سازنده قدرتمندترين فايروال هاي جهان است قادر به اعمال پاليسي بر روي ترافيك ها و محدوديت براي اي پي ها و URL هاي مشكوك ميباشد
قابليت سازگاري با Ansible و ساخت Playbook جهت اتوماتيك كردن كردن كارها و كانفيگ ميباشد. در Playbook هاي اسپلانك امكان گروه بندي بر اساس نوع كاركرد و پيكربندي خاص هر گروه وجود دارد. همچنين با استفاده از Playbook ميتوان به راحتي نرم افزار هاي MaxMind و PAN Firewall را اتوماسيون كرد.
اسپلانك فانتوم قادر است تا اطلاعات بيشماري از جمله IP ، ايميل ، ترافيك ، نرم افزارها و ديتا هاي ديگر را به سرعت شناسايي كرده و بر اساس آن پاليسي هاي امنيتي را اعمال كند.
مجهز به فناوري (SOAR ) Security, Orchestration, Automation and Responseجهت برقراري امنيت ، همگام سازي ، خودكارسازي و پاسخ دهي
شبيه سازي حملات براي ارزيابي آسيب پذيري ها
قابليت هماهنگي با شبكه هاي On-Premise ،Cloud ، Hybrid و IOT
اعلام وضعيت فرايند ها از طريق داشبوردهاي مديريتي قابل تنظيم
پشتيباني شبكه هاي ابري همچون (AWS)Amazon Web Services
گزارش دقيق از انواع ديتا و تهديدات بر اساس سياست هاي اعمال شده
جسجوي پيشرفته بر اساس فيلتر هاي اعمال شده
استفاده از هوش مصنوعي پيشرفته و Machine Learning جهت تشخيص الگو ها و كشف آسيب پذيري هاي جديد
قابليت مديريت پيشرفته اعلان ها و گزارشات بر اساس لاگ هاي تعريف شده
يكپارچه سازي اعلان هاي شبكه
فهرست بندي داده ها جهت تسريع فرايند گزارش گيري و جستجو
پشتيباني استاندارد هاي KPI جهت ارزيابي كيفيت و كارايي سرويس ها در سازمان
پشتيباني از نرم افزار هاي Third Party و Open API
قابليت Tag زدن بر روي ديتا جهت تسريع فرايند ها
لايسنس نرم افزار Splunk PHANTOM
نرم افزار SPLUNK PHANTOM جهت استفاده از تمامي ويژگي ها به صورت دائمي تنها نياز به فعال سازي يك لايسنس اختصاصي SPLUNK PHANTOM License دارد.

خريد نرم افزار Splunk PHANTOM
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس اسپلانك با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

برچسب:

امتیاز دهید:

رتبه از پنج: <~PostRate~>

بازدید: <~PostViwe~>