Loading…

جزیره امنیت اطلاعات و ارتباطات

امتیازات این مطلب
نکته: مزایا و معایب نرم افزار Splunk یکی از نرم افزارهای رایج SIEM
همانطور که دوستان عزیز مطلع هستند امروزه نرم افزارهای SIEM بومی و غیز بومی براساس نیاز سازمان ها رواج پیدا نموده است ،امروز به معرفی مزایا و معایب نرم افزار Splunk میپردازیم.
1

مزايا :

١. قابليت هاي پيشرفته در جستجو
٢. گراف هاي متنوع
٣. قابليت هاي Parsing خودكار
٤. تعريف Index هاي متنوع
٥. قابليت Data modeling
٦. امكان شخصي سازي داشبورد ها
٧. سرعت بالاي جستجو
٨. قابليت Data mining
٩. قابليت Machine Learning
١٠. پلاگين ها و App هاي متعدد
١١. داشتن knowledge base بسيار قدرتمند

معايب :

١. وابستگي شديد به سخت افزار
٣. ضعف در Correlation مبتني بر Sequence
٤. معماري گسترده و پيچيده در ظرفيت بالا
٥. تكيه بر كاربر بر انجام دستی كار ها
٦. تكيه بر دانش تحليلي و اماري كاربر در استفاده از قابليت ها
٧. پيچيدگی در نوشتن جستجو هاي پيشرفته


دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown