خدمات اسپلانک قابل ارائه به مراکز عملیات امنیت

اسپلانک یکی از بهترین محصولات جمع آوری، تحلیل و بصری‌سازی انواع داده‌ها است. شرکت اسپلانک ابتدا در سال ۲۰۰۳ با شعار پردازش هر نوع داده تولید شده توسط ماشین پا به عرصه رقابت محصولات مدیریت داده گذاشت و پس از مدت بسیار محدودی با خریداری استارتاپ‌های متعدد در این حوزه توانست به عنوان بهترین ابزار مدیریت لاگ مطرح گردد. شرکت اسپلانک محصولات متعددی در حوزه‌ی امنیت شبکه ارائه می‌دهد که از جمله آنها می‌توان به Enterprise Security ،User Behavior Analytics و Phantom اشاره کرد. مهم‌ترین ابزار حوزه‌ی امنیت شبکه آن که طبق آخرین گزارش ارائه شده توسط موسسه تحقیقاتی گارتنر به عنوان پرچمدار محصولات حوزه SIEM می باشد، محصول Enterprise Security است. این محصول قابلیت استقرار در محیط‌های کوچک و متوسط تا بنگاه‌های تجاری بزرگ را دارد و به دلیل به مقیاس‌پذیری، برای طیف وسیعی از مشتریان قابل استفاده است.

شرکت سورین به پشتوانه‌ی تجارب ارزشمند خود در این حوزه و با بهره‌گیری از متخصصان مجرب خود در حوزه‌ی راه‌اندازی، پشتیبانی و مشاوره‌ی استقرار، آماده‌ی ارائه خدمات به کلیه شرکت‌ها و سازمان‌ها است. اهم خدمات قابل ارائه در حوزه‌ی راه‌اندازی مراکز عملیات امنیت با بهره‌گیری از زیرساخت مبتنی بر محصولات اسپلانک به شرح زیر است:

راه‌اندازی مراکز عملیات امنیت مبتنی بر اسپلانک

اسپلانک انعطاف‌پذیری بسیار بالایی به لحاظ نحوه‌ی استقرار دارد. معماری استقرار اسپلانک باید با توجه به مقیاس سازمان، نوع نیازمندی، حجم داده‌های ورودی، تعداد کاربران هم‌زمان سیستم و سیاست‌های نگهداری بلندمدت و آرشیو داده‌ها طراحی و پیاده‌سازی شود.

اگر چه برای هر سازمان می‌توان از یک مقیاس کوچک شروع کرد و متناسب با رشد داده‌ها و توسعه‌ی استفاده از آن، مقیاس استقرار را گسترش داد اما طراحی معماری و پیاده‌سازی آن برای بنگاه‌های تجاری بزرگ مستلزم شناخت کافی از نیازمندی‌های سازمانی و در نظر گرفتن چشم‌انداز آتی سازمان است. متخصصین شرکت فناوری راه نو سورین با توجه به تجارب استقرار اسپلانک در محیط‌های متنوع می‌توانند شما را در طراحی معماری متناسب با نیازمندی‌هایتان راهنمایی کنند و پروژه‌ی راه‌اندازی مرکز عملیات امنیت را در هر مقیاسی از صفر تا صد انجام دهند و همواره کنارتان باشند.

امکان تامین کلیه‌ی افزونه‌های تجاری اسپلانک و لایسنس‌های اشتراکی یا اختصاصی با توجه به سیاست‌های سازمانی وجود دارد. سورین تجارب فراوانی در راه‌اندازی اسپلانک برای مراکز عملیات امنیت دارد:

  • راه‌اندازی با حداقل منابع سخت‌افزاری برای شرکت‌های کوچک
  • استقرار توزیع شده برای شرکت‌های متوسط و بزرگ
  • تامین دسترس‌پذیری بسیار بالا و پراکندگی جغرافیایی

ارزیابی و بهینه‌سازی اسپلانک مستقر

اسپلانک انعطاف‌پذیری بالایی دارد اما استفاده از آن در مراکز عملیات امنیت نیاز به شناخت پیچیدگی‌ها و نیازمندی‌های این مراکز و دانش کافی از اسپلانک و نقاط ضعف و قوتش دارد. طراحی دقیق معماری ضمن افزایش بهره‌وری منابع در نظر گرفته شده برای اسپلانک، کیفیت پاسخگویی و تجربه‌ی کاربری را نیز بهبود خواهد بخشید. بهینه‌سازی ابعاد مختلف طراحی و معماری، پیاده‌سازی و اجرای گزارش‌ها و پرس‌وجوها تاثیر چشم‌گیری در کارایی اسپلانک دارد. مهم‌ترین بهینه‌سازی‌ها در حوزه‌های زیر انجام می‌شوند:

  • ذخیره‌سازی فیزیکی داده‌ها
  • ذخیره‌سازی منطقی داده‌ها
  • جمع‌آوری و ارسال رخدادها
  • پرس‌وجوهای پرکاربرد
  • گزارش‌های زمان‌بندی شده
  • پیکربندی هشدارها
  • رابط کاربری و داشبوردها

توسعه‌ی افزونه‌های اختصاصی امنیت شبکه

یکی از مهم‌ترین ویژگی‌های اسپلانک امکان طراحی افزونه‌های مختلف برای آن است که انعطاف‌پذیری آن را افزایش می‌دهند. افزونه‌ها به سه دسته تقسیم می‌شوند:

  • وابسته به کاربرد (Domain add-ons/DA): معمولا حاوی داشبوردها، ماکروها، جستجوهای ذخیره شده و گزارش‌های زمان‌بندی شده هستند.
  • فناوری (Technology add-ons/TA): اغلب امکاناتی را برای جمع‌آوری، آماده‌سازی، و نرمال‌سازی داده‌ها فراهم می‌کنند.
  • پشتیبان (Supporting add-ons/SA): حاوی مجموعه‌ای از موارد موجود در افزونه‌های DA و TA هستند.

شرکت فناوری راه نو سورین با بهره‌گیری از کارشناسان مجرب و توانمند، امکان ارائه‌ی خدمت در زمینه‌ی توسعه‌ی انواع افزونه‌های فوق، جهت یکپارچه‌سازی اسپلانک با کلیه سامانه‌های بومی یا خاص منظوره را دارد.

راهبری و پشتیبانی زیرساخت توزیع شده‌ی اسپلانک

حرف اول را در راهبری هر سامانه‌ای، آشنایی دقیق با معماری، مولفه‌ها و قابلیت‌های آن سامانه و همچنین تجربه کافی در شرایط مشابه می‌زند. از طرفی با توجه به تحریم‌های موجود امکان ارتباط مستقیم و آسان با تیم پشتیبانی اسپلانک برای کاربران ایرانی فراهم نیست. اما با توجه به تجربه و دانش کارشناسان فنی شرکت فناوری راه نو سورین، امکان ارائه‌ی انواع خدمات راهبری و پشتیبانی کلاستر با اعزام تیم فنی مستقر در محل مشتری یا فراهم کردن دسترسی جهت پشتیبانی از راه دور، وجود دارد.