Phantom Splunk гэж юу вэ?

2024 Зохиолч: Stanley Ellington | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-16 00:20

Splunk Phantom аюулгүй байдлын зохион байгуулалт, автоматжуулалт, хариу арга хэмжээ (SOAR) боломжуудыг хангадаг. үр ашгийг дээшлүүлэх, ослын хариу өгөх хугацааг богиносгох. Байгууллагууд аюулгүй байдлыг сайжруулах, илүү сайн болгох боломжтой. баг, үйл явц, хэрэгслийг нэгтгэх замаар эрсдэлийг удирдах.

Үүнтэй холбогдуулан Phantom програм хангамж гэж юу вэ?

Phantom , одоо албан ёсоор Splunk-ийн нэг хэсэг бөгөөд одоо байгаа аюулгүй байдлын технологиудыг нэгтгэсэн платформ бөгөөд танд даалгавруудыг автоматжуулах, ажлын урсгалыг зохицуулах, үйл явдал, тохиолдлын менежмент, хамтын ажиллагаа, тайлагнах зэрэг SOC-ийн өргөн хүрээний функцуудыг дэмжих боломжийг олгодог.

Дээрхээс гадна Splunk phantom ямар үнэтэй вэ? Үнэ Энэ нь мөнхийн эсвэл жилийн хугацаатай лиценз хэлбэрээр авах боломжтой бөгөөд өдөр тутмын хамгийн их өгөгдөлд суурилсан бөгөөд өдөрт 1 ГБ-ын үнэ 2,000 доллараас эхэлдэг. Splunk Cloud нь сар эсвэл жилийн захиалга авах боломжтой.

Phantom Splunk-тэй хэрхэн ажилладаг вэ?

Phantom хийх боломжийг танд олгоно ажил Таны аюулгүй байдлын дэд бүтцэд файлуудыг дэлбэлэхээс эхлээд төхөөрөмжийг хорио цээрийн дэглэмд оруулах хүртэл хэд хэдэн үйлдлийг гараар гүйцэтгэвэл хэдэн цаг болон түүнээс дээш секундын дотор гүйцэтгэх замаар илүү ухаалаг болно.

Splunk юунд ашиглагддаг вэ?

Splunk нь програм хангамжийн технологи юм ашигласан машин үүсгэсэн өгөгдлийг бодит цаг хугацаанд хянах, хайх, шинжлэх, дүрслэх. Энэ нь янз бүрийн төрлийн лог файлуудыг хянаж, уншиж, өгөгдлийг индексжүүлэгчид үйл явдал болгон хадгалах боломжтой. Энэ хэрэгсэл нь янз бүрийн хэлбэрийн хяналтын самбарт өгөгдлийг дүрслэх боломжийг олгодог.