لایسنس محصول اسپلانک (Splunk) - امن افزار گستر آپادانا

صفحه اصلی
اخبار
محصولات

سامانه بومی ایزوافزار (ISOAFZAR)

محصول بومی مدیریت رخدادهای امنیتی ایزوافزار، پلت فرمی جهت تسهیل پیاده سازی روال ها و فرآیندهای استاندارد ISMS و ITIL می باشد اینفوپاد اطلاعات بیشتر

لایسنس محصولات مایکروسافت

نصب، پیاده سازی و رفع نقص ماژول های SCCM/SCOM در راستای سهولت در امر مدیریت کاربران نهایی شرکت ها و سازمان ها، مدیریت منابع شبکه و اعمال کنترل‌های امنیتی کاربران نهایی اطلاعات بیشتر

سرور مجازی امن (Secured VPS)

ارائه ماشین مجازی VPS به صورت امن شده مطابق با CIS benchmark و نیز امکان پایش امنیتی ماشین مجازی ارزان vps امن ایران سرور امن ایران سرور مجازی vps اطلاعات بیشتر

لایسنس محصول اسپلانک (Splunk)

تامین، طراحی و پیاده سازی محصول Splunk Enterprise و Splunk Enterprise Security و نیز ماژول SOAR آن در جهت ایجاد یک مرکز SOC قدرتمند اطلاعات بیشتر
خدمات

مدیریت امنیت اطلاعات (ISMS)

مشاوره و اجرای سیستم مدیریت امنیت اطلاعات ISO/IEC 27001 و سیستم مدیریت خدمات ITIL با استفاده از سامانه Infopod، مشاوره تخصصی تهیه اسناد RFP وProposal اطلاعات بیشتر

آزمون نفوذپذیری پیشرفته

انجام فرآیند ارزیابی معیارهای امنیتی و ارائه خدمات ارزیابی امنیتی پیشرفته در بسترهای وب، شبکه، موبایل، وب‌سرویس‌ها و پروتکل‌های صنعتی باارائه گواهینامه اطلاعات بیشتر

امنیت شبکه های صنعتی

آسیب پذیری های موجود در تجهیزات صنعتی این امکان را برای مهاجمین سایبری فراهم ساخته تا به فکر حمله به زیرساخت‌های حیاتی کشورها و ایجاد اختلال در فرآیند کاری آنها باشند. اطلاعات بیشتر

خدمات مجازی سازی

مجازی سازی شبکه دستاوردی برای آسان سازی گسترش خدمات برای اینترنت و یک تکنولوژی سودمند جهت دستیابی به بهره برداری بهتر از زیرساخت هاست اطلاعات بیشتر

آکادمی آموزش های امنیتی

برگزاری دوره‌های تخصصی شبکه و امنیت شبکه با ارائه مدراک تخصصی از دانشگاه، برگزاری دوره‌های سازمانی توسط مجوز کارکنان دولت، برگزاری سمینارها و همایش‌های 1 روزه اطلاعات بیشتر

مشاوره فناوری اطلاعات

مشاوره در حوزه نیازسنجی، جداسـازی اینترنت از اینترانت سازمان، رویکردهای امنیتی مورد نیاز، مشـاوره در خصوص انتخاب محصول امنیتی و راهنمایی در مدیریت خطر اطلاعات بیشتر

سیستم مدیریت خدمات (ITIL)

ارائه مجموعه‌ای از فرآیندهای مدیریتی جهت ارائه خدمات به سازمان، طراحی فرآیندهای چرخه حیات خدمات فناوری اطلاعات توسط مراجعی چون MOFv3، MOFv4، FITS و ... اطلاعات بیشتر

امنیت اپلیکیشن‌های وب

نرم افزار HP WebInspect یک نرم افزار پیشرو در صنعت ارزیابی امنیت وب اپلیکیشن ها می باشد که به منظور تحلیل کامل وب اپلیکیشن های پیچیده امروزی طراحی شده است. اطلاعات بیشتر

خدمات VPS

ارائه سرورهای مجازی ایران با تمرکز امن‌سازی، امکان انتخاب هرگونه سیستم‌عامل با تنوع منابع، امکان استفاده از اینترنت یا اینترانت، ارائه میل سرور و وب سرور امن اطلاعات بیشتر

تست عملکرد

انجام آزمون های کمی و کیفی در محیط آزمایشی و تولید سناریوهای متفاوت و شناسایی ماهیت یا موقعیت یک مشکل عملکردی مرتبط با نرم افزار و شناسایی تطابق سیستم و نیازمندی های مشتری اطلاعات بیشتر

خدمات اکتیو شبکه

نصب، راه‌اندازی و اجرای بسترهای مجازی‌سازی و رایانش ابری، بهینه‌سـازی امنیتی در شبکه‌های سازمانی، نصب و اجرای تمامی سرویس‌هـای مبتنی بر لینوکس و ویندوز اطلاعات بیشتر
آنتی ویروس
- آنتی ویروس Kaspersky
- نسخه Select Endpoint Security
- نسخه Advanced Endpoint Security
- آنتی ویروس پادویش
- آنتی ویروس پادویش نسخه خانگی
- آنتی ویروس پادویش نسخه سازمانی
فرم ها

Splunk Enterprise یک نرم افزار است که داده های فرستاده شده از تمام برنامه های کاربردی، سرویسدهنده ها و تمام دستگاه های تشکیل دهنده ی ساختار شبکه را نمایش میدهد. این نرم افزار، یک موتور جستجو و تحلیل قدرتمند و همه کاره است که امکان نظارت، خطایابی، هشداردهی و گزارش دهی بر روی داده های در حال انتقال بر روی شبکه را به صورت زمان حقیقی به شما میدهد. Splunk همچنین نسبت به مقیاس بسیار انعطاف پذیر است. میتوان از Splunk به منظور حل مسائل جزئی استفاده کرد و یا آن را به ستون اصلی تحلیل یک سازمان وسیع تبدیل کرد..

امكانات و ویژگيهای Splunk

Splunk دارای امکانات و ویژگیهای زیادی میباشد. در ادامه برخی از این امکانات و ویژگیها آمده است:
جمع آوری و نمایه سازی داده ها از هر منبع دادهای به صورت زمان حقیقی
امکان جستجوی قدرتمند و استخراج اطلاعات مفید موجود در داده به صورت خودکار
تحلیل جامع و یافتن ارتباط بین رویدادها و فعالیتهای مختلف
امکان تنظیم هشدار به منظور نظارت خودکار سیستم در هنگام رخدادن رویدادهای خاص
امکان دسترسی امن به Splunk از هر مکانی

کنترل و نظارت در فرآیند اجرای فایل فضاهای موقتی (Tempexec Prevention)
تهیه لیست سیاه و سفید از نرم‌افزارها جهت کنترل (Application Enforcement Control)
محافظت فرآیندها در زمان اجرا (Runtime Protection)
دارای متد ظرف عسل جهت رصد سیستم فایل
محافظت از فضای بوت (MBR-Boot sector protection)
دارای امکان پشتیبان گیری و محافظت از فضای Shadow backup
تشخیص رفتار،تعریف ROI و مقابله با باج افزار های جدید

محصولات Splunk یک پلتفرم هوش امنیتی انعطاف‌پذیر و پرسرعتی ارائه می‌دهند که باعث افزایش کارآیی فرآیندها و پرسنل SOC می‌شود. با نرم‌افزار Splunk تمامی پرسنل SOC می‌توانند به داده‌ها و اطلاعات لازم جهت شناسایی، بررسی و اصلاح سریع تهدیدات به‌سرعت دسترسی پیدا کنند. تحلیلگر Tier اول می‌تواند محصولات Splunk را جهت تحقیق اولیه بر اساس یک بازة زمانی، واژة کلیدی، آدرس IP یا نام ماشین مورد استفاده قرار دهد. تحلیلگرهای Tierهای دوم و سوم می‌توانند با استفاده از همین محصولات جهت اجرای عملیات پیشرفتة همپوشانی داده‌ها در سراسر داده (Cross-data Source Correlations)، ایجاد مدل‌های تجزیه و تحلیل جهت شناسایی اختلال و داده‌های خارج از محدوده یا اجرای عملیات پیشرفته جرم‌شناسی روی یک ماشین در معرض آسیب، را انجام دهند. Splunk Enterprise Security نیز در دسترس است و ماژول‌های ازپیش‌ایجادشده، گزارش‌ها، Feedهای تهدیدات هوشمند، شناسایی اختلال، رتبه‌بندی ریسک و چارچوب بررسی حادثه را فراهم می‌کند. Splunk User Behavior Analytics (تجزیه و تحلیل رفتار کاربر Splunk) نیز می‌تواند به عنوان یک لایة شناسایی دیگر اضافه شده و مورد استفاده قرار گیرد. این لایه از یادگیری ماشینی نظارت‌نشده استفاده می‌کند تا تهدیدات داخلی و خارجی ناشناس و پیشرفته را شناسایی کند.