آموزش اسپلانک

دنیای امروز ، جهان سایبری است که در حجم گسترده ای تمام شئون زندگی ما را فرا گرفته است . هر روزه حملات انجام شده از سوی بدخواهان بر روی اشخاص ، سازمانها و کشور ها پیچیده تر میگردد. در میانه این پیچیدگی، لازم است روشهای دفاع (مخصوصا کشف نفوذ و مدیریت حادثه) هم ارتقاء یابند. ابداع و   استفاده اSIEM  ها از جمله تلاشهای متخصصین امنیت برای بهتر کردن کشف نفوذ است . اما در عین حال  این متخصصان با حجم بالایی از داده های فناوریهای فوق و سایر تجهیزات و نرم افزارهای امنیتی روبرو هستند . برای کمک به پردازش این حجم از لاگ و داده ، ساختار های دیتابیسی معمول از کارایی کافی برخوردار نیستند لذاBigdata به کمک آمده است . محصول Splunk که از زیرساخت داده های عظیم پشتیبانی میکند میتواند راهکار اجرایی برای پردازش این حجم از داده ، کشف نفوذ و مدیریت  حوادث امنیتی به همراه باشد.رشد سریع Splunk در جدول گارتنر در  چند سال اخیر نشان از عملکرد بهینه این SIEM و رضایت بالای استفاده کنندگان  است 

 

آکادمی آموزش روزبه 

آموزش اسپلانک