لایسنس اسپلانک چیست؟
چرا لایسنس اسپلانک نیاز داریم؟
این روزها دانش تحلیل داده ها و همچنین رخدادهای (Logs) شبکههای ارتباطی امری بسیار مهم جهت امن سازی کسب و کارها از جمله سازمان و ارگانهای دولتی و خصوصی است. امنیت اطلاعات پردازشی و ذخیره شده امری بسیار مهم بوده و اگر مورد حمله قرار گیرند، ممکن است به بهای نابودی آن سازمان و ارگان تمام شود. در این بین ثبت ، ویرایش و هر اتفاقی که برای اطلاعات موجود بیافتد قادر به ثبت بصورت رخداد است و به مدیران امنیت و آی تی کمک میکند از این رخدادها موارد مشکوک را کشف و سعی در امن سازی کنند. اسپلانک از جمله پرطرفدارترین نرم افزارهای است که اطلاعات رخدادی را بطور اتوماتیک و جامع ثبت میکند تا در آینده مورد پایش قرار گیرد.
از طریق پایش این اطلاعات رخدادی میتوان گزارشهای بسیار مهمی را دریافت کرده و در جهت شناسایی آسیبها استفاده نمود تا در زیرساخت دارای آسیب بتوان توسط کارشناسان مربوطه، عملیات امن سازی و برطرف کردن رخنهها را انجام داد. این اطلاعات در مرکز عملیات امنیت (SOC) مورد پایش قرار میگیرد.
نرم افزار Splunk یکی از بهترین گزینه ها برای بررسی دادههای مربوط به انواع وبسایت ، نرم افزار ، حسگرها و انواع دستگاههای سخت افزاری است.
اما برای دسترسی کامل و تفکیک شده به این اطلاعات مهم، باید از نسخه تجاری اسپلانک با نام Splunk Enterprise استفاده کرد.
بدیهی است، اسپلانک نیز مانند هر نرم افزار تجاری دیگری، نیاز به لایسنس مربوط به خود را دارد. در این پست ضمن بررسی لایسنس اسپلانک، به انواع آن نیز اشاره شده است.
02122021734
استفاده از لایسنس اسپلانک چه مزایایی دارد؟
در صورتی که از لایسنس اسپلانک استفاده شود، قابلیت های زیر برای سازمان یا کاربران فراهم خواهد شد:
- بهره گیری از تمام قابلیت های مفید اسپلانک جهت تحلیل داده ها
- استفاده از ماژول های مختلف اسپلانک نظیر Splunk Enterprise Security و …
- امنیت بالاتر به واسطه فعال سازی احراز هویت و سایر ماژول های امنیتی
- عدم اخلال در ذخیره سازی و تحلیل داده ها
- بهره مندی از خدمات پشتیبانی شرکت اسپلانک
لایسنس اسپلانک از نظر حجم داده
- لایسنس Enterprise : این نوع لایسنس به کاربر حجم های مختلف مانند (100، 10، 1 و …) گیگابایت داده در روز ارایه میدهد.
- لایسنس Trial : این نوع لایسنس در مدت زمانی ۶۰ روز تمام قابلت های اسپلنک Enterprise را میدهد با این تفاوت که حجم داده ای مصرفی در روز محدود میباشد به 500 مگابایت.
- لایسنس Test : این نوع لایسنس رایگان میباشد ولی تمامی قابلیت های اسپلنک Enterprise را ندارد همچنین در 500 مگابایت داده در روز ارایه میدهد. در نظر داشته باشد لایسنس رایگان و Trial اسپلانک برای معماری توزیع شده قابل استفاده نیستند.
لایسنس ها از نظر مدت اعتبار
- لایسنس سالانه : مدت اعتبار لایسنس شما یک سال است و بعد از یکسال لایسنس نیاز به تمدید دارد.
- لایسنس دایمی : لایسنس مادام العمر است و نیاز به تمدید سالیانه ندارد
لایسنس ها از نظر نوع کاربری
- لایسنس برای مصارف سازمانی : این نوع لایسنس تمامی قابلیت های اسپلانک Enterprise را دارد و با توجه به حجم داده مصرفی در روز قیمت های متفاوتی دارد.
- لایسنس موقتی : این نوع لایسنس تمامی قابلیت ها را دارا است ولی محدود به ۶۰ روز و ۵۰۰ مگابایت داده است. (برای تست قابلیت های اسپلنک استفاده میشود)
- لایسنس تستی : این نوع لایسنس برای افرادی بیشتر مورد استفاده است که لایسنس Enterprise Splunk داشتند و حال میخواهند یک سری از ویژگی های جدید را در محیط تست، بررسی کنند. این لایسنس محدودیت حجم 10 گیگابایت در روز را دارد.
- لایسنس برای مصارف آموزشی یا آزمایشگاهی : این نوع لایسنس رایگان است و یکسری از ویژگی های اسپلنک Enterprise را ندارد و به 500 مگابایت محدود است.
لایسنس از نظر نوع پلتفرم
- لایسنسهای مخصوص به پلتفرم Cloud اسپلنک : در این لایسنس کاربر داده های سازمان را به بستر ابری (Cloud )اسپلانک ارسال میکنند
- لایسنس های مبتنی بر تعداد CPU های مجازی یا vCPU : این نوع لایسنس بر اساس تعداد پردازشگرهای مجازی رتبه بندی میشوند و قیمت دهی آن بر اساس تعداد پردازشگر متفاوت است
- لایسنس های معمول Splunk Enterprise : پرکاربردترین لایسنس اسپلنک این نوع لایسنس است و قیمت دهی آن بر اساس حجم داده است.
02122021734
همین حالا تماس بگیرید
برای دریافت مشاوره و خدمات امنیت سایبری میتوانید با شماره تماس 02122021734 در ساعات اداری تماس گرفته و یا از طریق فرم مربوطه با ما تماس بگیرید.