شرکت اسپلانک یک شرکت چند ملیتی می باشد که به تولید نرم افزار برای مانیتور، جستجو و تحلیل داده های ماشین می پردازد.
اسپلانک نوعی تکنولوژی پیشرفته برای نظارت، جستجو، آنالیز، مصور سازی و گزارش داده های جمع آوری شده از تجهیزات، سنسورها، وب سایت ها، اپلیکیشن ها و… به صورت بهنگام می باشد.
مهم ترین ویژگی که Splunk را تبدیل به محصولی متمایز می نماید پردازش بهنگام داده است اما از دیگر ویژگی های بارز آن می توان به موارد زیر اشاره نمود:
- Splunk می تواند هر نوع داده با هر فرمتی که باشد را پردازش نماید و حتی داده های ساختار نیافته را به صورت ساختار یافته مرتب کند.
- Splunk علاوه بر پلت فرم های اصلی که ارایه می دهد، افزونه های قابل توجهی را نیز برای افزودن قابلیت های بیش تر به سیستم فراهم می کند.
- پشتیبانی قوی اسپلانک به همراه عناصر هوشمندی که دارد، مدیریت و پردازش داده را به بهترین حالت، امکان پذیر می نماید.
معماری اسپلانک متشکل از سه عنصر اصلی زیر است:
- Forwarder: برای جمع آوری لاگ از تجهیزات امنیتی مانند فایروال، آنتی ویروس، سیستم تشخیص نفوذ ویا تجهیزات شبکه مانند سوییچ و روتر و یا دیگر سنسور های مورد نیاز استفاده می شود.
- Indexer: برای ذخیره و پردازش داده ای که توسط فورواردر جمع آوری شده استفاده می شود.
- Search Head: به عنوان رابط گرافیکی کاربر، برای اجرای جستجو، تحلیل و گزارش برروی داده ایندکس شده استفاده می شود.
ماژول های اصلی اسپلانک که با توجه به نیاز می توانند مورد استفاده قرار گیرند به شرح زیر می باشد:
- Enterprise Security: ماژول امنیتی اسپلانک می باشد که با ویژگی هایی که دارد آن را تبدیل به SIEM برای بررسی و شناسایی تهدیات امنیتی می نماید.
- User Bahavior Analytics: به کمک این ماژول می توان تهدیدات امنیتی داخلی را بررسی و شناسایی نمود.
- IT Service Intelligence: به کمک این ماژول می توان سرویس های مربوط به IT را مورد بررسی قرار داد.
شرکت رادسیستم پردازان سورنا با بهره گیری از کارشناسان مجرب توانایی نصب و راه اندازی محصول اسپلانک را دارا می باشد.