תפריט
Splunk משמש כפלטפורמה מרכזית לניהול וניטור אבטחת מידע בארגון במטרה לאסוף מידע מכלל המערכות, לזהות חריגות ואיומים בזמן אמת, לחקור תקריות, ולהגיב בצורה חכמה. Splunk יכול לקבל נתונים ממקורות מגוונים כגון:
- פיירוולים (Fortinet, Palo Alto)
- אנטי-וירוס ו-EDR
- Active Directory
- שרתים, תחנות, מערכות SaaS וענן
- אפליקציות פנים ארגוניות
כל הנתונים עוברים עיבוד, אינדוקס, ושמירה כדי שאפשר יהיה לבצע עליהם חיפושים בזמן אמת. ניתן להגדיר חוקים וליצור לוחות בקרה מותאמים עם KPIs, מדדים, וסיכונים, ניתן לשלוח התראות למייל, Slack, או מערכות SOAR להמשך טיפול. ניתן לנתח תקריות לעומק ,מי התחבר, מתי, מאיפה, איזה תהליך רץ, אילו קבצים שונו וכו'. ניתן להתחבר ל-SOAR (כמו Splunk SOAR) להפעלת Playbooks, ניתוק משתמש, פתיחת טיקט, חסימת IP, וכו'.
למה לבחור ב-Splunk כ-SIEM
- מתאים לסביבות היברידיות (ענן + on-prem)
- יכולת גמישה לבניית חוקים ואוטומציות
- תמיכה במגוון ענק של מקורות מידע
- קהילה חזקה, תוספים (Splunkbase), תיעוד עשיר
- יכולת חקירה עמוקה של אירועים (Forensics)
אז איך YouCC טכנולוגיות יכולה לעזור לך?
- תכנון ארכיטרטורה והטמעת פתרונות א. מידע בענן של מגוון יצרני מערכות אבטחה.
- הטמעות יכולות מיקרוסופט Azure Security ו- Microsoft 365.
- בניית מערךDevSecOps, תכנון ויישום ארכיטקטורת אבטחה בעולם הענן והקונטיינרים מבוסס NGINX+.
- הטמעת פתרונות פתרונות עסקיים המאפשרים לטכנולוגיה להוות ENABLER לארגונכם.
- פיתוח פתרונות מקצה לקצה בסביבת הענן והבאת יכולות מודרניות לסביבת הפיתוח.
- הצעת מודל מנוהל לאספקת שירותים ופתרונות בתחום טכנולוגיות המידע לביצוע באופן שוטף ויעיל.
מעונינים באבטחת הענן של הארגון שלכם?
מחפשים שירותים בתחום הענן? חברה שתלווה אתכם באופן אישי, מקצועי וללא פשרות? בואו נדבר!
השאירו לנו את פרטיכם כדי שנדע להכיר אתכם, להבין את הצרכים שלכם ולהתאים לכם את השירות הטוב ביותר.
שותפים
