آموزش اسپلانک

Splunk  نرم افزاری قدرتمند در تحلیل داده های عظیم (BigData) است. بواسطه حجم بالای رویداد های امنیتی (Security Events) و نیاز به وجود زیرساخت تجمیع و نگهداری و موتور جستجوی قدرتمند ، اسپلانک را به یکی از زیرساخت ها , ابزار های مناسب برای کشف نفوذ و وقوع حوادث امنیتی و کمک در مدیریت آنها بدل کرده است . 

یکی از دلایل توان بالا و قدرت اسپلانک ، معماری فوق العاده آن است و دیگر عامل، نحوه ایندکس گذای موثر و بهینه آن است (در این وبلاگ در خصوص آنها صحبت خواهیم کرد). دیده شده این ابزار قدرتمند بواسطه عدم رعایت پیش نیاز ها ، رعایت نکردن نکات مورد نیاز در پیاده سازی، از اصول طراحی آن و استفاده غلط در محیط اجرا ، نتوانسته است آنطور که باید برای مشتری مفید  واقع شود .

برای جل این مشکل، اسپلانک علاوه بر ترسیم نقشه راه آموزش بصورت صحیح و کامل برای طراحان و پیاده کنندگان Splunk ، فرآیند مدونی برای مدیریت پروژه های اسپلانک تدوین کرده است که ما در این وبلاگ به آن میپردازیم .

 

شایان ذکر است این وبلاگ در قالب گروه آموزشی پژوهشی روزبه به فعالیت خود ادامه خواهد داد .

هنگامی که نرخ رویداد بر ثانیه (EPS) در SOC  بالا میرود راهکارهای مبتنی بر دیتابیس های رابطه ای کارا نمیباشند مشکلی که گریبانگیر برخی SIEM  ها است زیرساخت قدرتمند اسپلانک از نظر اخذ و ذخیره سازی ماشینی بعلاوه امکان توسعه App و Add-On ها به توسعه گران و از سویی مدیران SOC  اجازه داده است طیف وسیعی از نیازها را بتوانند در زمان کوتاهی از طریق اسپلانک پیاده سازی کند

 

ویدیوهایی در کانال آپارات آکادمی از Splunk قرار داده شده است 

دنیای امروز ، جهان سایبری است که در حجم گسترده ای تمام شئون زندگی ما را فرا گرفته است . هر روزه حملات انجام شده از سوی بدخواهان بر روی اشخاص ، سازمانها و کشور ها پیچیده تر میگردد. در میانه این پیچیدگی، لازم است روشهای دفاع (مخصوصا کشف نفوذ و مدیریت حادثه) هم ارتقاء یابند. ابداع و   استفاده اSIEM  ها از جمله تلاشهای متخصصین امنیت برای بهتر کردن کشف نفوذ است . اما در عین حال  این متخصصان با حجم بالایی از داده های فناوریهای فوق و سایر تجهیزات و نرم افزارهای امنیتی روبرو هستند . برای کمک به پردازش این حجم از لاگ و داده ، ساختار های دیتابیسی معمول از کارایی کافی برخوردار نیستند لذاBigdata به کمک آمده است . محصول Splunk که از زیرساخت داده های عظیم پشتیبانی میکند میتواند راهکار اجرایی برای پردازش این حجم از داده ، کشف نفوذ و مدیریت  حوادث امنیتی به همراه باشد.رشد سریع Splunk در جدول گارتنر در  چند سال اخیر نشان از عملکرد بهینه این SIEM و رضایت بالای استفاده کنندگان  است 

 

آکادمی آموزش روزبه 

آموزش اسپلانک