درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

مزایا و معایب نرم افزار Splunk یکی از نرم افزارهای رایج SIEM

0 نظرات
همانطور که دوستان عزیز مطلع هستند امروزه نرم افزارهای SIEM بومی و غیز بومی براساس نیاز سازمان ها رواج پیدا نموده است ،امروز به معرفی مزایا و معایب نرم افزار Splunk میپردازیم.
1

مزايا :

١. قابليت هاي پيشرفته در جستجو
٢. گراف هاي متنوع
٣. قابليت هاي Parsing خودكار
٤. تعريف Index هاي متنوع
٥. قابليت Data modeling
٦. امكان شخصي سازي داشبورد ها
٧. سرعت بالاي جستجو
٨. قابليت Data mining
٩. قابليت Machine Learning
١٠. پلاگين ها و App هاي متعدد
١١. داشتن knowledge base بسيار قدرتمند

معايب :

١. وابستگي شديد به سخت افزار
٣. ضعف در Correlation مبتني بر Sequence
٤. معماري گسترده و پيچيده در ظرفيت بالا
٥. تكيه بر كاربر بر انجام دستی كار ها
٦. تكيه بر دانش تحليلي و اماري كاربر در استفاده از قابليت ها
٧. پيچيدگی در نوشتن جستجو هاي پيشرفته


برچسب ها
نظرات
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow