Video: Ի՞նչ է Phantom Splunk-ը:
2024 Հեղինակ: Stanley Ellington | [email protected]. Վերջին փոփոխված: 2023-12-16 00:18
Splunk Phantom ապահովում է անվտանգության կազմակերպման, ավտոմատացման և արձագանքման (SOAR) հնարավորություններ, որոնք թույլ են տալիս վերլուծաբաններին: բարձրացնել արդյունավետությունը և կրճատել միջադեպերի արձագանքման ժամանակը: Կազմակերպությունները կարողանում են բարելավել անվտանգությունը և ավելի լավ: կառավարել ռիսկերը՝ ինտեգրելով թիմերը, գործընթացները և գործիքները միասին:
Այս առումով ի՞նչ է Phantom ծրագրաշարը:
Ֆանտոմ , որն այժմ պաշտոնապես հանդիսանում է Splunk-ի մի մասը, հարթակ է, որն ինտեգրում է ձեր գոյություն ունեցող անվտանգության տեխնոլոգիաները՝ թույլ տալով ավտոմատացնել առաջադրանքները, կազմակերպել աշխատանքային հոսքերը և աջակցել SOC գործառույթների լայն շրջանակին՝ ներառյալ իրադարձությունների և դեպքերի կառավարումը, համագործակցությունը և հաշվետվությունները:
Բացի վերևից, որքան արժե Splunk phantom-ը: Գնագոյացում հասանելի է որպես մշտական կամ տարեկան ժամկետով լիցենզիա, հիմնված է առավելագույն օրական տվյալների կլանման վրա և սկսվում է $2,000/տարեկան 1 ԳԲ/օրի համար: Splunk Cloud-ը հասանելի է ամսական կամ տարեկան բաժանորդագրության համար:
ինչպես է ֆանտոմը աշխատում Splunk-ի հետ:
Ֆանտոմ հնարավորություն է տալիս աշխատանք ավելի խելացի՝ կատարելով մի շարք գործողություններ՝ ֆայլերի պայթեցումից մինչև կարանտինային սարքեր, ձեր անվտանգության ենթակառուցվածքում վայրկյանների ընթացքում, քան ժամերի կամ ավելի, եթե դրանք կատարվեն ձեռքով:
Ինչի համար է օգտագործվում Splunk-ը:
Splunk ծրագրային տեխնոլոգիա է, որը համար օգտագործվող իրական ժամանակում մոնիտորինգ, որոնում, վերլուծություն և մեքենայի ստեղծած տվյալների պատկերացում: Այն կարող է վերահսկել և կարդալ տարբեր տեսակի տեղեկամատյանների ֆայլեր և պահել տվյալները որպես իրադարձություններ ինդեքսատորներում: Այս գործիքը թույլ է տալիս պատկերացնել տվյալները վահանակների տարբեր ձևերով:
Խորհուրդ ենք տալիս:
Ի՞նչ է անում Dedup- ը Splunk- ում:
Splunk Dedup հրամանը հեռացնում է բոլոր իրադարձությունները, որոնք ենթադրում են արժեքների նույնական համակցություն բոլոր այն դաշտերի համար, որոնք օգտատերը նշում է: Splunk- ում Dedup հրամանը արդյունքից հանում է կրկնօրինակ արժեքները և ցուցադրում է միայն վերջին միջադեպը որոշակի միջադեպի համար
Ինչպե՞ս սկսել Splunk- ը Mac- ում:
Mac OS X-ում կարող եք գործարկել Splunk Enterprise-ը ձեր աշխատասեղանից: Կրկնակի կտտացրեք Splunk պատկերակին ձեր աշխատասեղանին: Առաջին անգամ, երբ գործարկում եք օգնական ծրագիրը, այն ձեզ տեղեկացնում է, որ այն պետք է կատարի նախաստորագրում: Սեղմեք OK: Splunk's Little Helper պատուհանում ընտրեք Start և Show Splunk: Այժմ մուտք գործեք Splunk Web
Ո՞ր դերերը կարող են տվյալների մոդելներ ստեղծել Splunk- ում:
Լռելյայն, միայն ադմինիստրատորի կամ հզորության դեր ունեցող օգտվողները կարող են տվյալների մոդելներ ստեղծել: Այլ օգտվողների համար տվյալների մոդել ստեղծելու ունակությունը կապված է այն բանի հետ, թե արդյոք նրանց դերերը «գրելու» հնարավորություն ունեն դեպի հավելված
Ինչպե՞ս կարող եմ փոխել կանխադրված նավահանգիստը Splunk- ի համար:
Նավահանգիստները դրանց տեղադրման կարգավորումներից փոխելու համար. Մուտք գործեք Splunk Web՝ որպես ադմինիստրատորի օգտատեր: Սեղմեք Կարգավորումներ ինտերֆեյսի վերևի աջ մասում: Էկրանի System բաժնում կտտացրեք Server- ի կարգավորումների հղմանը: Կտտացրեք Ընդհանուր պարամետրեր: Փոխեք արժեքը կամ կառավարման նավահանգստի կամ վեբ պորտի համար և կտտացրեք Պահել
Ինչպե՞ս կարող եմ դաշտ ստեղծել Splunk-ում:
Ստեղծեք հաշվարկված դաշտեր Splunk Web-ի միջոցով: Ընտրեք Կարգավորումներ > Դաշտեր: Ընտրեք Հաշվարկված դաշտեր > Նոր: Ընտրեք այն հավելվածը, որը կօգտագործի հաշվարկված դաշտը: Ընտրեք հոսթ, աղբյուր կամ աղբյուրի տեսակ՝ հաշվարկված դաշտում կիրառելու և անուն նշելու համար: Անվանեք ստացված հաշվարկված դաշտը: Սահմանեք արժեքավոր արտահայտությունը