در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی مزایا و معایب Splunk در SIEM

همانطور که دوستان عزیز مطلع هستند امروزه نرم افزارهای SIEM بومی و غیز بومی براساس نیاز سازمان ها رواج پیدا نموده است ،امروز به معرفی مزایا و معایب نرم افزار Splunk میپردازیم.

1

مزايا :

  1. قابليت هاي پيشرفته در جستجو
  2. گراف هاي متنوع
  3. قابليت هاي Parsing خودكار
  4. تعريف Index هاي متنوع
  5. قابليت Data modeling
  6. امكان شخصي سازي داشبورد ها
  7. سرعت بالاي جستجو
  8. قابليت Data mining
  9. قابليت Machine Learning
  10. پلاگين ها و App هاي متعدد
  11. داشتن knowledge base بسيار قدرتمند

معايب :

  1. وابستگي شديد به سخت افزار
  2. ضعف در Correlation مبتني بر Sequence
  3. معماري گسترده و پيچيده در ظرفيت بالا
  4. تكيه بر كاربر بر انجام دستی كار ها
  5. تكيه بر دانش تحليلي و اماري كاربر در استفاده از قابليت ها
  6. پيچيدگی در نوشتن جستجو هاي پيشرفته
#مزایایsplunk #معایب_splunk
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....