لایسنس اسپلانک چیست؟
چرا لایسنس اسپلانک نیاز داریم؟
این روزها دانش تحلیل داده ها و همچنین رخدادهای (Logs) شبکههای ارتباطی امری بسیار مهم جهت امن سازی کسب و کارها از جمله سازمان و ارگانهای دولتی و خصوصی است. امنیت اطلاعات پردازشی و ذخیره شده امری بسیار مهم بوده و اگر مورد حمله قرار گیرند، ممکن است به بهای نابودی آن سازمان و ارگان تمام شود.
در این بین ثبت ، ویرایش و هر اتفاقی که برای اطلاعات موجود بیافتد قادر به ثبت بصورت رخداد است و به مدیران امنیت و آی تی کمک میکند از این رخدادها موارد مشکوک را کشف و سعی در امن سازی کنند. اسپلانک از جمله پرطرفدارترین نرم افزارهای است که اطلاعات رخدادی را بطور اتوماتیک و جامع ثبت میکند تا در آینده مورد پایش قرار گیرد.
از طریق پایش این اطلاعات رخدادی میتوان گزارشهای بسیار مهمی را دریافت کرده و در جهت شناسایی آسیبها استفاده نمود تا در زیرساخت دارای آسیب بتوان توسط کارشناسان مربوطه، عملیات امن سازی و برطرف کردن رخنهها را انجام داد. این اطلاعات در مرکز عملیات امنیت (SOC) مورد پایش قرار میگیرد.
نرم افزار Splunk یکی از بهترین گزینه ها برای بررسی دادههای مربوط به انواع وبسایت ، نرم افزار ، حسگرها و انواع دستگاههای سخت افزاری است.
اما برای دسترسی کامل و تفکیک شده به این اطلاعات مهم، باید از نسخه تجاری اسپلانک با نام Splunk Enterprise استفاده کرد.
بدیهی است، اسپلانک نیز مانند هر نرم افزار تجاری دیگری، نیاز به لایسنس مربوط به خود را دارد. در این پست ضمن بررسی لایسنس اسپلانک، به انواع آن نیز اشاره شده است.
انواع لایسنس های نرم افزار اسپلانک
Enterprise License
این لایسنس به شما امکان استفاده از تمام ویژگی های نسخه Enterprise مانند تایید هویت و جستجو های توزیع شده را میدهد. عملکرد این لایسنس به این گونه است که هر روز یک میزان حجم را برای استفاده تعیین میکند و بر همین اساس به میزان حجمی که تعیین شده است قیمت گذاری و ارزیابی میشود. قابل ذکر است که شما میتوانید این لایسنس را به صورت تکی یا به صورت توزیع شده خریداری و نصب نمایید.
ویژگی های لایسنس Enterprise
- جمع آوری و تحلیل گزارش از لاگ های جمع آوری شده
- امکان شناسایی و مقابله با تهدید و حملات شناخته شده و شناخته نشده
- رصد و پایش لحظه ای از وضعیت امنیتی شبکه
- ایجاد آنالیز و بررسی های تخصصی برای شناسایی فعالیت های مخرب در شبکه
Free License
این لایسنس رایگان نرم افزار اسپلانک میباشد که به نوعی هم برای تست و ارزیابی عملکرد برنامه، آزمایش و گسترش استفاده و یا برای تمرین ارائه شده است. مقدار ۵۰۰ مگابایت روزانه در این لایسنس به صورت رایگان فعال میباشد که میتوانید از آن استفاده کنید. در آخر باید به این نکته توجه داشته باشید که برخی ویژگی ها مانند تایید هویت در این لایسنس غیر فعال میباشد.
Forwarder License
اگر بخواهیم کمی به اجزاء اصلی نرم افزار اسپلانک اشاره ای کرده باشیم. Forwarder ها یکی از اجزاء اصلی این نرم افزار میباشد که در مرحله پیاده سازی، نصب و پیکر بندی استفاده میشود. به صورت ساده، وظیفه Forwarder ها جمع آوری و انتقال لاگ های خام به سمت Indexer میباشد. برای استفاده از این قسمت نیز باید لایسنس تهیه نماییم.
02122021734
استفاده از لایسنس اسپلانک چه مزایایی دارد؟
در صورتی که از لایسنس اسپلانک استفاده شود، قابلیت های زیر برای سازمان یا کاربران فراهم خواهد شد:
- بهره گیری از تمام قابلیت های مفید اسپلانک جهت تحلیل داده ها
- استفاده از ماژول های مختلف اسپلانک نظیر Splunk Enterprise Security و …
- امنیت بالاتر به واسطه فعال سازی احراز هویت و سایر ماژول های امنیتی
- عدم اخلال در ذخیره سازی و تحلیل داده ها
- بهره مندی از خدمات پشتیبانی شرکت اسپلانک
لایسنس اسپلانک از نظر حجم داده
- لایسنس Enterprise : این نوع لایسنس به کاربر حجم های مختلف مانند (100، 10، 1 و …) گیگابایت داده در روز ارایه میدهد.
- لایسنس Trial : این نوع لایسنس در مدت زمانی ۶۰ روز تمام قابلت های اسپلنک Enterprise را میدهد با این تفاوت که حجم داده ای مصرفی در روز محدود میباشد به 500 مگابایت.
- لایسنس Test : این نوع لایسنس رایگان میباشد ولی تمامی قابلیت های اسپلنک Enterprise را ندارد همچنین در 500 مگابایت داده در روز ارایه میدهد. در نظر داشته باشد لایسنس رایگان و Trial اسپلانک برای معماری توزیع شده قابل استفاده نیستند.
لایسنس ها از نظر مدت اعتبار
- لایسنس سالانه : مدت اعتبار لایسنس شما یک سال است و بعد از یکسال لایسنس نیاز به تمدید دارد.
- لایسنس دایمی : لایسنس مادام العمر است و نیاز به تمدید سالیانه ندارد
لایسنس ها از نظر نوع کاربری
- لایسنس برای مصارف سازمانی : این نوع لایسنس تمامی قابلیت های اسپلانک Enterprise را دارد و با توجه به حجم داده مصرفی در روز قیمت های متفاوتی دارد.
- لایسنس موقتی : این نوع لایسنس تمامی قابلیت ها را دارا است ولی محدود به ۶۰ روز و ۵۰۰ مگابایت داده است. (برای تست قابلیت های اسپلنک استفاده میشود)
- لایسنس تستی : این نوع لایسنس برای افرادی بیشتر مورد استفاده است که لایسنس Enterprise Splunk داشتند و حال میخواهند یک سری از ویژگی های جدید را در محیط تست، بررسی کنند. این لایسنس محدودیت حجم 10 گیگابایت در روز را دارد.
- لایسنس برای مصارف آموزشی یا آزمایشگاهی : این نوع لایسنس رایگان است و یکسری از ویژگی های اسپلنک Enterprise را ندارد و به 500 مگابایت محدود است.
لایسنس از نظر نوع پلتفرم
- لایسنسهای مخصوص به پلتفرم Cloud اسپلنک : در این لایسنس کاربر داده های سازمان را به بستر ابری (Cloud )اسپلانک ارسال میکنند
- لایسنس های مبتنی بر تعداد CPU های مجازی یا vCPU : این نوع لایسنس بر اساس تعداد پردازشگرهای مجازی رتبه بندی میشوند و قیمت دهی آن بر اساس تعداد پردازشگر متفاوت است
- لایسنس های معمول Splunk Enterprise : پرکاربردترین لایسنس اسپلنک این نوع لایسنس است و قیمت دهی آن بر اساس حجم داده است.
02122021734
همین حالا تماس بگیرید
برای دریافت مشاوره و خدمات امنیت سایبری میتوانید با شماره تماس 02122021734 در ساعات اداری تماس گرفته و یا از طریق فرم مربوطه با ما تماس بگیرید.