اسپلانک یک پلتفرم[۱] نرمافزاری بسیار قدرتمند برای جستجو، تحلیل و بصری سازی[۲] در دادهها و مانیتورینگ آنها است. منظور از داده، داده‌های تولید شده توسط تجهیزات شبکه، میزبانها، برنامههای کاربردی و است که کسب و کار و زیرساخت IT سازمان را تشکیل می دهند.

این دادهها می توانند لاگ، ترافیک شبکه، هشدارهای آنتی ویروس و تجهیزات و مواردی نظیر این باشند.

شکل ۱ تجهیزات و دادههای ورودی اسپلانک

محصول اسپلانک توسط شرکتی چندملیتی با همین نام (اسپلانک) واقع در سانفرانسیسکوی آمریکا تولید و توسعه داده شده است.Splunk Enterprise و Splunk Enterprise Security دو محصول شناخته شده و فوق العاده قدرتمند شرکت اسپلانک است.

          محصول Splunk Enterprise

کاربران می توانند این محصول را به صورت رایگان دانلود و نصب کنند. پس از نصب این محصول، یک رابط کاربری وب (مطابق شکل ۱) روی پورت ۸۰۰۰ (پیش فرض و قابل تغییر) در اختیار کاربر قرار میگیرد.

شکل ۱- رابط کاربری اسپلانک جهت جستجو و تحلیل دادهها

 

این محصول علاوه بر لایسنس رایگان، لایسنسهای تجاری مختلفی (بسته به قابلیت و حجم داده ورودی) دارد. لایسنس رایگانSplunk Enterprise محدودیت های زیر را دارد.

  • تک کاربره
  • قابلیت افزودن دادهها تا سقف ۵۰۰ مگابایت در هر روز

کاربرانی که تمایل دارند از ویژگیهای بیشتر اسپلانک استفاده کنند میتوانند لایسنس تجاری محصول را خریداری کنند. لایسنس این محصول بسته به مقدار دادهای که وارد اسپلانک میشود از ۲۲۵ دلار شروع میشود.

لازم به ذکر است بسیاری از تحلیلها و جستجوهای مورد نیاز کاربران و سازمانها از طریق لایسنس رایگان محصول قابل انجام است.

          محصول Splunk Enterprise Security

این محصول، در حقیقت یک راهکار SIEM است که توسط این شرکت عرضه شده است. محصول مذکور رایگان نیست و برای استفاده از قابلیتهای قدرتمند آن باید لایسنس آن را خریداری کرد. برخی از مهمترین قابلیتهای این محصول عبارتند از:

  • همبستهسازی[۵] قدرتمند وقایع
  • نظارت بلادرنگ
  • قابلیت تولید هشدار در ازای شرایط تعریف شده و رخدادها
  • اولویتبندی و پاسخگویی به رخدادها
  • قابلیت استفاده از Threat Intelligence به صورت کاملا عملیاتی

 

 


[۱] Platform

[۲] Visualize

[۳] Alert

[۴] Monitoring

[۵] Correlation

 

دسته‌ها: متفرقه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *