درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

مزایا و معایب نرم افزار Splunk یکی از نرم افزارهای رایج SIEM

0 نظرات
76 بازدیدها
همانطور که دوستان عزیز مطلع هستند امروزه نرم افزارهای SIEM بومی و غیز بومی براساس نیاز سازمان ها رواج پیدا نموده است ،امروز به معرفی مزایا و معایب نرم افزار Splunk میپردازیم.
1

مزايا :

١. قابليت هاي پيشرفته در جستجو
٢. گراف هاي متنوع
٣. قابليت هاي Parsing خودكار
٤. تعريف Index هاي متنوع
٥. قابليت Data modeling
٦. امكان شخصي سازي داشبورد ها
٧. سرعت بالاي جستجو
٨. قابليت Data mining
٩. قابليت Machine Learning
١٠. پلاگين ها و App هاي متعدد
١١. داشتن knowledge base بسيار قدرتمند

معايب :

١. وابستگي شديد به سخت افزار
٣. ضعف در Correlation مبتني بر Sequence
٤. معماري گسترده و پيچيده در ظرفيت بالا
٥. تكيه بر كاربر بر انجام دستی كار ها
٦. تكيه بر دانش تحليلي و اماري كاربر در استفاده از قابليت ها
٧. پيچيدگی در نوشتن جستجو هاي پيشرفته


برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow