لایسنس اسپلانک چیست؟

چرا لایسنس اسپلانک نیاز داریم؟

این روزها دانش تحلیل داده ها و همچنین رخدادهای (Logs) شبکه‌های ارتباطی امری بسیار مهم جهت امن سازی کسب و کارها از جمله سازمان و ارگان‌های دولتی و خصوصی است. امنیت اطلاعات پردازشی و ذخیره شده امری بسیار مهم بوده و اگر مورد حمله قرار گیرند، ممکن است به بهای نابودی آن سازمان و ارگان تمام شود.

در این بین ثبت ، ویرایش و هر اتفاقی که برای اطلاعات موجود بیافتد قادر به ثبت بصورت رخداد است و به مدیران امنیت و آی تی کمک می‌کند از این رخدادها موارد مشکوک را کشف و سعی در امن سازی کنند. اسپلانک از جمله پرطرفدارترین نرم افزارهای است که اطلاعات رخدادی را بطور اتوماتیک و جامع ثبت می‌کند تا در آینده مورد پایش قرار گیرد.

از طریق پایش این اطلاعات رخدادی می‌توان گزارش‌های بسیار مهمی را دریافت کرده و در جهت شناسایی آسیب‌ها استفاده نمود تا در زیرساخت دارای آسیب بتوان توسط کارشناسان مربوطه، عملیات امن سازی و برطرف کردن رخنه‌ها را انجام داد. این اطلاعات در مرکز عملیات امنیت (SOC) مورد پایش قرار می‌گیرد.

خرید لایسنس اسپلانک

02122021734

تماس جهت خرید

نرم افزار Splunk یکی از بهترین گزینه ها برای بررسی داده‌های مربوط به انواع وبسایت ، نرم افزار ، حسگرها و انواع دستگاه‌های سخت افزاری است.

اما برای دسترسی کامل و تفکیک شده به این اطلاعات مهم، باید از نسخه تجاری اسپلانک با نام Splunk Enterprise استفاده کرد.

بدیهی است، اسپلانک نیز مانند هر نرم افزار تجاری دیگری، نیاز به لایسنس مربوط به خود را دارد. در این پست ضمن بررسی لایسنس اسپلانک، به انواع آن نیز اشاره شده است.

انواع لایسنس های نرم افزار اسپلانک

Enterprise License

این لایسنس به شما امکان استفاده از تمام ویژگی های نسخه Enterprise مانند تایید هویت و جستجو های توزیع شده را می‌دهد. عملکرد این لایسنس به این گونه است که هر روز یک میزان حجم را برای استفاده تعیین می‌کند و بر همین اساس به میزان حجمی که تعیین شده است قیمت گذاری و ارزیابی می‌شود. قابل ذکر است که شما می‌توانید این لایسنس را به صورت تکی یا به صورت توزیع شده خریداری و نصب نمایید.

ویژگی های لایسنس Enterprise
  1. جمع آوری و تحلیل گزارش از لاگ های جمع آوری شده
  2. امکان شناسایی و مقابله با تهدید و حملات شناخته شده و شناخته نشده
  3. رصد و پایش لحظه ای از وضعیت امنیتی شبکه
  4. ایجاد آنالیز و بررسی های تخصصی برای شناسایی فعالیت های مخرب در شبکه

Free License

 این لایسنس رایگان نرم افزار اسپلانک می‌باشد که به نوعی هم برای تست و ارزیابی عملکرد برنامه، آزمایش و گسترش استفاده و یا برای تمرین ارائه شده است. مقدار ۵۰۰ مگابایت روزانه در این لایسنس به صورت رایگان فعال می‌باشد که می‌توانید از آن استفاده کنید. در آخر باید به این نکته توجه داشته باشید که برخی ویژگی ها مانند تایید هویت در این لایسنس غیر فعال می‌باشد.

Forwarder License

اگر بخواهیم کمی به اجزاء اصلی نرم افزار اسپلانک اشاره ای کرده باشیم. Forwarder ها یکی از اجزاء اصلی این نرم افزار می‌باشد که در مرحله پیاده سازی، نصب و پیکر بندی استفاده می‎‌شود. به صورت ساده، وظیفه Forwarder ها جمع آوری و انتقال لاگ های خام به سمت Indexer می‎باشد. برای استفاده از این قسمت نیز باید لایسنس تهیه نماییم.

استفاده از لایسنس اسپلانک چه مزایایی دارد؟

در صورتی که از لایسنس اسپلانک استفاده شود، قابلیت های زیر برای سازمان یا کاربران فراهم خواهد شد:

  1. بهره گیری از تمام قابلیت های مفید اسپلانک جهت تحلیل داده ها
  2. استفاده از ماژول های مختلف اسپلانک نظیر Splunk Enterprise Security و …
  3. امنیت بالاتر به واسطه فعال سازی احراز هویت و سایر ماژول های امنیتی
  4. عدم اخلال در ذخیره سازی و تحلیل داده ها
  5. بهره مندی از خدمات پشتیبانی شرکت اسپلانک

لایسنس اسپلانک از نظر حجم داده

  • لایسنس Enterprise : این نوع لایسنس به کاربر حجم های مختلف مانند (100، 10، 1 و …) گیگابایت داده در روز ارایه می‌دهد.
  • لایسنس Trial : این نوع لایسنس در مدت زمانی ۶۰ روز تمام قابلت های اسپلنک Enterprise را می‌دهد با این تفاوت که حجم داده ای مصرفی در روز محدود می‌باشد به 500 مگابایت.
  • لایسنس Test : این نوع لایسنس رایگان می‌باشد ولی تمامی قابلیت های اسپلنک Enterprise را ندارد همچنین در 500 مگابایت داده در روز ارایه می‌دهد. در نظر داشته باشد لایسنس رایگان و Trial اسپلانک برای معماری توزیع شده قابل استفاده نیستند.

لایسنس ها از نظر مدت اعتبار

  • لایسنس سالانه : مدت اعتبار لایسنس شما یک سال است و بعد از یکسال لایسنس نیاز به تمدید دارد.
  • لایسنس دایمی : لایسنس مادام العمر است و نیاز به تمدید سالیانه ندارد
 

لایسنس ها از نظر نوع کاربری

  • لایسنس برای مصارف سازمانی : این نوع لایسنس تمامی قابلیت های اسپلانک Enterprise را دارد و با توجه به حجم داده مصرفی در روز قیمت های متفاوتی دارد.
  • لایسنس موقتی : این نوع لایسنس تمامی قابلیت ها را دارا است ولی محدود به ۶۰ روز و ۵۰۰ مگابایت داده است. (برای تست قابلیت های اسپلنک استفاده می‌شود)
  • لایسنس تستی : این نوع لایسنس برای افرادی بیشتر مورد استفاده است که لایسنس Enterprise Splunk داشتند و حال می‌خواهند یک سری از ویژگی های جدید را در محیط تست، بررسی کنند. این لایسنس محدودیت حجم 10 گیگابایت در روز را دارد.
  • لایسنس برای مصارف آموزشی یا آزمایشگاهی : این نوع لایسنس رایگان است و یکسری از ویژگی های اسپلنک Enterprise را ندارد و به 500 مگابایت محدود است.
 

لایسنس از نظر نوع پلتفرم

  • لایسنسهای مخصوص به پلتفرم Cloud اسپلنک : در این لایسنس کاربر داده های سازمان را به بستر ابری (Cloud )اسپلانک ارسال می‌کنند
  • لایسنس های مبتنی بر تعداد CPU های مجازی یا vCPU : این نوع لایسنس بر اساس تعداد پردازشگرهای مجازی رتبه بندی می‌شوند و قیمت دهی آن بر اساس تعداد پردازشگر متفاوت است
  • لایسنس های معمول Splunk Enterprise : پرکاربردترین لایسنس اسپلنک این نوع لایسنس است و قیمت دهی آن بر اساس حجم داده است.
خرید لایسنس اسپلانک شرکت فناوری راه نو سورین، ضمن فروش لایسنس اورجینال و اشتراکی اسپلانک، به کاربران و مخاطبان در خصوص خرید این لایسنس ها مشاوره رایگان خواهد داد.

02122021734

تماس جهت خرید

همین حالا تماس بگیرید

برای دریافت مشاوره و خدمات امنیت سایبری می‌توانید با شماره تماس 02122021734 در ساعات اداری تماس گرفته و یا از طریق فرم مربوطه با ما تماس بگیرید.

مشاوره امنیت سایبری