Splunk-SIEM

18 ارديبهشت 1395
منتشرشده در امنیت

Splunk Enterprise

 

نرم افزار Splunk یک پلت فرم قدرتمند، با امکانات بسیار زیاد برای جمع آوری ، جستجو ، مشاهده و تحلیل داده هاست . این نرم افزار به راحتی استفاده و توسعه داده می شود . به کمک این نرم افزار داده ها به سرعت قابل نمایش ، در دسترس و قابل فهم می شوند.  به بیان دیگر Splunk داده ها را جمع آوری و فهرست بندی کرده ، سپس آن ها را به هم مرتبط می کند و در یک مکان قابل جستجو امکان استخراج نتایج به صورت گراف ، گزارش و هشدار و … را فراهم می آورد . 

 

Splunk نرم افزار خود را در دو نسخه ارائه می دهد. نسخه ی اول ، نسخه ی سازمانی که برای شرکت ها و سازمان های بزرگ است و نسخه ی دوم که برای برای مصارف شخصی کاربرد دارد و رایگان می باشد و بالطبع تعدادی از خصوصیت های نسخه ی کامل را ندارد.

 

   اساسا Splunk تمام داده های مبتنی بر متن شما را جمع آوری می کند ، سپس یک راه ساده برای جستجو میان آن ها را در اختیارتان می گذارد. Splunk ابتدا به عنوان ” گوگلی برای log ها ” (Google for logs) کار خود را آغاز کرد ، ولی رفته رفته از هدف خود فاصله گرفت . اکنون این نرم افرار بر روی داده های گوناگون  ، عملیات تحلیلی متنویه ایی را انجام و خروجی های متنوعی را به شکل های گوناگون گرافیکی نمایش داد .

 

۳ جز کلیدی در نصب این نرم افزار وجود دارد :

  Forwarder  در واقع وظیفه ی این جز ارسال داده های به دست آمده از syslog ،script و … indexer (نمایه ساز) های محلی یا دوردست است.

 

  Indexer جز اصلی تنظیمات Splunk است که داده ها را ذخیره و فهرست بندی کرده و پاسخ درخواست ها را در سریع ترین زمان ممکن نمایش می دهد.

 

  Search Head بخش جلویی و رابط کاربری Splunk است که معمولا از طریق Web قابل دسترس است.

 

 قابل ذکر است که این اجزا می توانند برای انعطاف بیشتر توسعه داده شده و یا با هم ادغام شوند . قسمت اعظم توسعه حول محور  APIها (application program interface) و  SDK ها (software development kit) برای ارائه ی متد های بیشتری جهت درج داده ها می چرخد . استفاده از API ها، قابلیت ادغام  Splunk با دیگر برنامه ها را بدون استفاده از واسط کاربری تحت وب، امکان پذیر می سازد. در واقع تیم Splunk بیشتر به قدرت جستجو و فهرست بندی برنامه توجه می کنند .

چه چیزی Splunk را تا این حد مورد پسند قرار داده است ؟

 

    یکپارچگی از ارکان اصلی در مفید واقع شدن Splunk است. هنگامی که کاربر یک مجموعه ی دلخواه از داشبرد ها مانند داده های تعریف شده ، گزارشات و جستجو های ذخیره شده و … می سازد در واقع یک برنامه ی کاربردی ایجاد کرده است که به راحتی قابل توسعه می باشد.در واقع بسیاری از فروشندگان نیز با توسعه ی این برنامه ها آن ها را در apps.splunk.com  قرار می دهند .

 

یکی دیگر از عوامل مفید بودن Splunk، منعطف بودن و سرعت آن است . با امکان خرد کردن برنامه به اجزای سازنده ، امکان توسعه و شخصی سازی برای آن فراهم می شود . سرعت که جزء جدایی ناپذیر تکنولوژی می باشد نیز در این پلت فرم مورد توجه قرار گرفته است.

 

موارد استفاده :

     مانیتور عملیات و فعالیت ها : هشدار خودکار ، بررسی رخداد ها به طور چند جانبه ، برنامه ریزی ظرفیت.

    تحلیل رفتار مشتری : جمع آوری داده ها از منابع مختلف برای تحلیل الگوی خرید مشتری ، زمان صرف شده در سایت برای خرید و تعداد بازدید ها .

    امنیت :

   بایستی توجه کرد که این ها به تنهایی کارکرد کاملی ندارند بلکه با ادغام با هم می توانند کارایی کاملی داشته باشند. در واقع ترکیب چندگانه ی این موارد بهترین راه استفاده از Splunk است که به پیشرفت کسب و کار نیز کمک می کند .

 

Splunk یک ابزار صنعتی قدرتمند در تجزیه و تحلیل داده‌های زیرساختی است. پیشتر، جمع‌آوری گزارش یا ابزار تجمیع دیتا بصورت سنتی صورت می‌گرفت، اما در حال حاضر تبدیل به یک ابزار تجزیه و تحلیل شبه داده‌های بزرگ شده است. از دیگر موارد استفاده ازSplunk  می توان به تجزیه و تحلیل انواع اطلاعات از جمله آنالیز “ترافیک بیس‌بال” اشاره کرد .

Splunk فراتر از یک ابزار مدیریتی زیرساختی تولید و ارائه شده است، این ابزار، منابع داده را محدود به دستگاه‌های دیتا سنتر معمول نمی‌کند. Splunk اجازه جمع‌آوری داده ها از سنسورها و دستگاه‌هایIoT  (اینترنت اشیاء) را نیز فراهم می‌نماید. ارتباط درجه حرارت از ترموستات رک یکپارچه و درخواستهای وب سرور نمونه‌ای از این تجزیه و تحلیلها می‌باشد. یافته‌های این آنالیز ممکن است منجر به اعمال تغییرات در متعادل کننده بار به منظور بهینه سازی خنک کننده دیتا سنتر گردد.

با استفاده از ویزارد براحتی می توان یک ابزار آنالیز ساده و در عین حال قدرتمند ایجاد نمود. برای کاربران حرفه‌ای،Splunk  قابلیت جستجوی زبان پردازش (SPL) را جهت ایجاد ارتباط عمیق‌تر و بسیار پیشرفته‌ داده‌ها در اختیار کاربرانش قرار می دهد.Splunk  در دو نسخه رایگان و شرکتی موجود می‌باشد. در نسخه رایگان، مجموع داده محدود به 500 مگابایت می‌شوند. این نسخه می‌بایست در یک محیط غیر تجاری و با ویژگیهای محدود مورد استفاده قرار گیرد.

Splunk Enterprise 6.3.2 (Win/Linux)

Splunk Enterprise makes it simple to collect, analyze and act upon the untapped value of the big data generated by your technology infrastructure, security systems and business applications—giving you the insights to drive operational performance and business results.

Any Machine Data
Using no predefined schema, Splunk Universal Forwarders and collection methods such as syslog, HTTP direct API, scripted inputs, and the mobile SDK can index unstructured data from sources such as applications, sensors, endpoint devices, mainframes, industrial systems and network packet streams. Splunk can also combine your machine data with data in your relational databases, data warehouses, and Hadoop and NoSQL data stores.
Enterprise-Class High Availability and Scale
Multi-site clustering and automatic load balancing scale to support hundreds of terabytes of data per day, optimize response times and provide continuous availability. Search Head Pooling provides support for a virtually unlimited number of concurrent users and searches. The High Performance Analytics Store and other acceleration technologies enable you to generate reports on big data at lightning fast speeds.
Security and Administration
A robust security model provides secure data transfer, granular role-based access controls, LDAP integration and single sign-on, auditability and data integrity. Every transaction is authenticated, whether through the web and mobile interfaces, command line interface or the Splunk Enterprise API. The distributed management console provides enterprise-wide administration and maintains a complete, signed audit trail of administrative actions and search history.

Splunkbase Apps and Add-Ons
Apps from Splunk, our partners and our community enhance and extend the power of the Splunk platform. Optimize data collection and analysis from your favorite sources. Empower users with pre-built visualizations and functions for security, IT management, business analysis and more. Whatever your need, these apps help you get powerful results right out of the box. Browse Splunkbase to take advantage of the hundreds of apps and add-ons that you can immediately use with Splunk.
Learn More
Open Development Platform
The Splunk platform makes it easy 
to customize Splunk Enterprise to meet the needs of any project. Developers can build custom Splunk applications or integrate Splunk data into other applications by using the Splunk REST API or SDKs for JavaScript, JSON, Java, Python, Ruby and PHP. Your custom applications can leverage the rich functionality of the Splunk platform as well as existing applications available in the Splunk applications library.
Enterprise Integration
Splunk Enterprise is the foundation for your enterprise-wide Operational Intelligence. Embed Splunk reports and data in any application. Enrich your relational databases and reports with Splunk insights, trigger actions in ticketing or other systems, or use our ODBC integrations to access Splunk Operational Intelligence in familiar applications such as Microsoft Excel or Tableau.
CUSTOMER SUCCESS STORY
Domino’s Pizza
Slicing Up Machine Data With Splunk

Domino’s Pizza uses Splunk software to support its entire e-commerce environment. It enables them to slice up mountains of data and look at e-commerce logs, troubleshoot issues, assist with monitoring, provide valuable feedback to developers and deliver real-time insights to marketing.

Home Page –
http://www.splunk.com/

لینک های مفید

آدرس

Address:
تهران - خیابان مطهری, خیابان شهدا, پلاک 29 واحد 1
تلفن:
021-91001404     09125403907
فکس:
(021) 77159420
وب سایت:
www.tirazhenetwork.ir
ایمیل:
info[at]tirazhenetwork.ir

درباره ما

شرکت شبکه پرداز تیراژه ارئه کننده راهکارهای جامع فن اوری اطلاعات و ارتباطات پیشرو در ارائه خدمات شبکه ، مجازی سازی ، امنیت شبکه و تجهیزات ذخیره سازی با استفاده از تیم فنی متخصص و دارای مدارک بین المللی اماده ارائه خدمات به سازمان ها و شرکت های خصوصی و دولتی میباشد .

شبکه های اجتماعی