معرفی 11 مزیت و 6 ایراد استفاده از Splunk در SIEM

همانطور که دوستان عزیز مطلع هستند امروزه نرم افزارهای SIEM بومی و غیز بومی براساس نیاز سازمان ها رواج پیدا نموده است ،امروز به معرفی مزایا و معایب نرم افزار Splunk میپردازیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. مزايا :
  2. معايب :

مزايا :

  1. قابليت هاي پيشرفته در جستجو
  2. گراف هاي متنوع
  3. قابليت هاي Parsing خودكار
  4. تعريف Index هاي متنوع
  5. قابليت Data modeling
  6. امكان شخصي سازي داشبورد ها
  7. سرعت بالاي جستجو
  8. قابليت Data mining
  9. قابليت Machine Learning
  10. پلاگين ها و App هاي متعدد
  11. داشتن knowledge base بسيار قدرتمند

معايب :

  1. وابستگي شديد به سخت افزار
  2. ضعف در Correlation مبتني بر Sequence
  3. معماري گسترده و پيچيده در ظرفيت بالا
  4. تكيه بر كاربر بر انجام دستی كار ها
  5. تكيه بر دانش تحليلي و اماري كاربر در استفاده از قابليت ها
  6. پيچيدگی در نوشتن جستجو هاي پيشرفته

نظرات