دریافت مقالات

امنیت

کاربرد Splunk در Microsoft Exchange

52  مشاهده ۱۵ اسفند, ۱۳۹۴ 1

دید عملیاتی پیوسته(End-to-End)‌ برای زیرساخت‌های مبتنی بر Microsoft Exchange

 امروزه با توجه به رشد تکنولوژی، کسب‌وکار بدون استفاده از ایمیل، عملاً کارآیی ندارد. اختلال در خدمات ایمیل به‌ معنی دیده نشدن سفارش‌ها و همچنین ارتباط ضعیف با مشتری است و ممکن است به اعتبار IT یا حتی کل سازمان لطمه بزند؛ لذا سازمان ها نیازمند تحلیل فوری از طرز کار زیرساخت انتقال پیام خود می باشند. برنامه‌ی Splunk برای Microsoft Exchange، تحلیل‌هایی از سراسر زیرساخت انتقال پیام ارائه می‌نماید که دربرگیرنده‌ی وابستگی‌های مهمی چون سیستم عامل، شبکه، پشتیبانی از برنامه‌ها، ابزارها و خدمات بوده و به یک دید کلی از سراسر زیرساخت محیط می‌انجامد.

کاربرد Splunk در Microsoft Exchangeاین برنامه، با پیش کشیدنِ حوزه‌های مشکل‌دار به رفع سریع مسائل و به‌حداقل رساندن Downtime خدمات کمک می‌نماید. علاوه بر آن، با مرتبط نمودن عملکرد، امنیت و اطلاعات رخدادهای کاربر به یکدیگر، می‌توان به شناسایی و حل مسائلی پرداخت که بر کل خدمات پیام‌رسانی تاثیر می‌گذارند. همچنین می‌توان داده‌های Exchange را در متن تمام اجزای فرعی تحویل پیام ملاحظه کرد، تا تحلیل علت اصلی و کاهش هزینه‌های پشتیبانی تسریع شود. همچنین این برنامه شامل محتوای آماده‌به‌کاری برای نیازهای تحلیل عملیاتی، نظیر مانیتورینگ ظرفیت، پیش‌بینی منبع، ردیابی رفتار کاربری و شناسایی رخداد امنیتی می‌باشد. این برنامه‌ی برای نیازهای سازمان نیز انعطاف‌پذیر بوده و به‌راحتی در مقیاس های بزرگ قابل پیاده سازی می باشد، نظیر گسترش تعداد کمی از کاربران به سازمانی با صدها هزار کارمند.

تجزیه‌وتحلیل جامع عملیاتی ردیابی پیام بهتر طرح‌ریزی دقیق ظرفیت بهبود Uptime خدمات
گزارش رخدادهای امنیتی، تشخیص تهدید، نظارت بر Reputation و ردیابی رفتار کاربری قابلیت نمایش پیوسته در تحویل پیام در سراسر اجزاء ایمیل گزارش‌های عمیق از میزان استفاده از ظرفیت، موارد نقص و گرایش‌ها/پیش‌بینی‌ها قابلیت نمایش فوری در خدمات ایمیل در سراسر اجزاء زیرساخت

 

  • قابلیت نمایش در سرویس ایمیل

با ویژگی تحلیلگر سرویس (Service Analyzer) این برنامه، می توان به قابلیت نمایش وضعیت اجزا و قسمت های سرویس ایمیل به صورت Real-time و یا بر اساس مرور تاریخچه وقایع با امکان در نظر گرفتن امتیازبندی سلامت بخش‌های مختلف در تمامی روند سرویس‌دهی دست یافت. علاوه بر آن، شناسایی سریعتر نقص های یازده بخش سرویس Microsoft Exchange که بر روی بازدهی ایمیل شما تاثیر می‌گذارد، توسط بررسی وضعیت سلامتی سرویس ها انجام می‌گردد. به طور مثال این اجزا عبارتند از: Outlook RPC، OWA، ActiveSync، Transport و SMTP.

کاربرد Splunk در Microsoft Exchange

  • همبستگی در یک بسته

با استفاده از این قابلیت می توان به سرعت به رفع مشکل پرداخت و به علت کاهش سطح خدمات دست یافت. با استفاده از مجازی‌سازی‌های Swim-Lane و گزارش‌های آماده می‌توان به‌صورت چشمی روابط بین عملکرد خدمات و سلامت اجزاء آن را شناسایی کرد.

Microsoft Exchange Monitoring

  • نظارت بر رفتار کاربر

می‌توان قابلیت نمایش دقیق شیوه‌ی استفاده از سرویس انتقال پیام را به‌دست آورد. از آن جمله می توان به موارد زیر اشاره کرد: آمار روش دسترسی (ابزار یا پروتکل)، سیستم عامل، مرورگر، مکان و استفاده از Mailbox.

با شناسایی گرایشات کاربران، می‌توان به مشکلات احتمالی یا تنگناهای ممکن پی برده و بصورت فعال در جهت پیشگیری از آنها اقدام نمود.

Microsoft Exchange Monitoring

  • فعالیت و ردیابی پیام‌های ارسالی

جریان پیام‌ها را با استفاده از تفکیک‌سازی و اطلاعات Load از Desktop تا Gateway ردیابی می نماید. علاوه بر آن قادر است پیام‌های ورودی (Inbound) و خروجی (Outbound) را در سراسر محیط انتقال پیام ردیابی کند.

کاربرد Splunk در Microsoft Exchange

مزایای استفاده از Splunk در Microsoft Exchange

  • کاهش Downtime با استفاده از قابلیت نمایش خدمات‌محور و Real-time در زیرساخت انتقال پیام (Messaging)
  • دستیابی به قابلیت نمایش کلی و رفع سریع‌تر مشکلات با ایجاد ارتباط با تمامی زیرساخت ایمیل شما
  • استفاده از تجزیه‌وتحلیل عملیاتی برای برنامه‌ریزی منابع، پیش‌بینی ظرفیت، اطلاعات امنیتی و ردیابی رفتار کاربران
  • ردیابی همه‌ی پیغام‌ها در سراسر محیط انتقال پیام
  • نظارت بر میزان استفاده کاربران در حرکت از سرویس ActiveSync

جهت مشاوره و کسب اطلاعات بیشتر در مورد این تکنولوژی و یا نیاز به پیاده سازی آن با کارشناسان ما تماس حاصل نمایید.

APK | امن پایه ریزان کارن

مطلب مفید بود؟


?