​

نرم افزار Splunk UBA

​

این نرم افزار امنیتی کمپانی اسپلانک که با نام Splunk User Behavior Analytics یا به اختصار SPLUNK UBA شناخته میشود با تحلیل و بررسی رفتار کاربران جهت شناسایی و جلوگیری از آسیب پذیری ها و رخنه های امنیتی نرم افزاری سریع و قدرتمند جهت استفاده در سازمان ها و SOC ها میباشد. این نرم افزار با هوش مصنوعی و قابلیت های Machine Leaing ، مدل سازی رفتار ها و تحلیل الگو ها در Big Data قادر است تا با مهندسی اجتماعی و تشخیص رفتار های مشکوک کاربران از دزدی اطلاعات، فیشینگ و حملات سایبری جلوگیری کند. اسپلانک UBA با شناسایی انواع فعالیت های غیر نرمال در سطح شبکه شامل افزایش تلاش ها جهت دسترسی ، ترافیک ها و سرویس های غیر عادی سبب اطمینان خاطر مدیران از شبکه ای ایمن و بدون ریسک میشود.

ویژگی های نرم افزار Splunk UBA

• • قابلیت مدل سازی رفتار ها ، تحلیل و بررسی رخداد ها
  • خودکارسازی روند ها جهت پاسخ سریع به رویداد ها و تهدیدات
  • شناسایی انواع فعالیت های غیرنرمال در سطح شبکه شامل افزایش تلاش ها جهت دسترسی و ترافیک های غیر عادی
  • تجزیه و تحلیل Big Data و شناسایی انواع حملات فیشینگ و رخنه ها همچون Backdoor و Trojan
  • تجزیه و تحلیل تهدیدات در بستر های ابری همچون Amazon Web Services (AWS) و vCloud Air
  • تشخیص لحظه ای سو استفاده از مجوز های دسترسی و تلاش های ناموفق جهت دسترسی
  • پشتیبانی از نرم افزار های Third Party و Open API
  • شناسایی تغییر ای پی و مک آدرس های غیر مجاز
  • جلوگیری از انواع حملات پیشرفته و مداوم Advanced Persistent Threats(APT)
  • استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
  • امکان هماهنگی و اسکریپت نویسی SPL با پایگاه داده های SQL و سیستم عامل یونیکس
  • امکان سفارشی سازی UI تحت وب و شخصی سازی داشبرد و پنل جستجو و گزارش گیری
  • مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
  • پشتیبانی از انواع API و شبکه های اجتماعی
  • قابلیت Tag زدن بر روی دیتا جهت تسریع فرایند ها
  • تشخیص تهدیدات SSL و حملات نفوذ به پورت ها و سرویس ها
  • تشخیص دسترسی به تجهیزات شبکه و تغییرات کانفیگ در آن ها
  • قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها
  • گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
  • امکان ارسال هشدار ها بر اساس پالیسی های اعمال شده به ایمیل ها و سرویس های خبرخوان RSS
  • قابلیت توسعه توسط برنامه نویسان و اضافه کردن قابلیت های جدید
  • شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
  • جسجوی پیشرفته بر اساس فیلتر های اعمال شده
  • استفاده از هوش مصنوعی پیشرفته و machine leaing جهت تشخیص الگو ها و کشف آسیب پذیری های جدید

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

• قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
• پشتیبانی از حالت شبکه های Cloud، On-Premise
• قابلیت ایجاد لاگ از طریق دستگاه ها و سرویس های تحت شبکه
• فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
• پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها