دریافت ویدیو
درحال بارگذاری...

‫تفاوت استفاده از SIEM و SPLUNK برای امنیت چیست؟ – ویدیوی آموزشی

‫با Splunk دریای امنیتی خود را تغییر دهید

تصور کنید ‫قایقی وجود دارد که سفری بی‌پایان را طی می‌کند. ‫درون قایق، جعبه‌هایی وجود دارند پر از اطلاعات مشتریان، ‫مالکیت فکری (Intellectual Property)، ‫اطلاعات کارمندان و بسیاری دیگر ‫از داده‌های ارزشمد شرکت. ‫این قایق در سیستم‌ آب‌و‌هوایی قرار دارد ‫که هر لحظه احتمال وقوع طوفان هست، آن هم در دریایی که پر از تهدید است.

SIEM چیست؟

‫اگر شما مسئول امنیت این کالاهای روی قایق هستید ‫باید چندین کار را انجام دهید:

  1. باید چند قلاب را به آب بیندازید تا پیش از ‫اینکه تهدیدات به کالاهای ارزشمند شما آسیب ‫برساند، آن‌ها را از آب بیرون بکشند. ‫این کارِ SIEM است.
  2. ‫باید برای بررسی آب‌و‌هوا به ‫درجه‌های باد و آب‌و‌هوا نگاه کنید. ‫این کار به مثابه‌ی جمع‌آوری ‫داده‌های هوش تهدیدات است ‫و قلاب‌هایی که به درون آب می‌اندازید، ‫قواعد SIEM شما هستند. ‫
  3. ‫برخی از ماهی‌های خطرناکی که شنا می‌کنند ‫و برای داده‌هایتان تهدیدآمیز هستند ‫در هیچ یک از قلاب‌هایتان جای نمی‌گیرند ‫بلکه از کنار قلاب‌ها عبور می‌کنند و خودشان را به ‫انتهای قایق چسبانده و به دنبال راهی برای ورود می‌گردند. ‫
  4. یکی از خدمه‌ی کشتی (که به مثابه‌ی ‫کارمندی از شرکت است) سرکش شده است. ‫او توئییت می‌کند که می‌خواهد برخی از داده‌ها ‫را در مختصات به‌خصوصی از قایق بیرون بیندازد ‫تا یک زیردریایی بتواند آن‌ها را جمع‌آوری کند. ‫او همچنین به زیردریایی می‌گوید که چندین قواص را ‫بفرستد تا در نقاط خاصی در انتهای قایق سوراخ ایجاد کنند ‫و باعث نشت داده شوند. ‫شما از همه جا بی‌‌خبرید، زیرا هیچ‌کدام ‫از قلاب‌هایتان ذره‌ای تکان نخورده‌اند. ‫راهکار SIEM شما فقط مواردی که به آن ‫قلاب‌ها برخورد کند را شناسایی خواهد کرد.

‫راهکار Splunk

‫راهکار Splunk ردیابی کاملی از کل اقیانوسِ ‫تهدیداتِ مربوط به این داده‌ها را فراهم می‌کند. ‫حرکت تهدیدات خاصی را نیز ردیابی می‌نماید. ‫اما همچنین به آن تهدیدات ساختار اضافه ‫می‌نماید تا از کسب‌و‌کار محافظت گردد ساختارهایی مثل رفتار کارمندان و رفتار آنلاین که ‫همگی می‌توانند قایق کسب‌و‌کار شما را در معرض خطر قرار دهند. فقط Splunk می‌تواند:

  • به درون دریای داده دید داشته باشد
  • ‫به دنبال تهدیدات و کارمندانی که رفتار درستی ندارند بگردد
  • داده‌های خارجی را با هم ترکیب نماید ‫تا به شما کمک کند طوفان‌های پیش رو را پیش‌بینی کنید.

Splunk به عنوان ردیاب امنیتی

‫از Splunk به عنوان ردیاب امنیتی خود ‫برای تهدیدات ناشناخته، استفاده کنید ‫رفتارهای غیرعادی همکاران خود را مانیتور نمایید ‫و سپس اطلاعات مشابهِ اطلاعات آب‌و‌هوایی را اضافه کنید. ‫خودتان می‌توانید تصمیم بگیرید که به ‫سراغ کدام ماهی یا زیردریایی بروید ‫و در نتیجه قایق داده‌ و کسب‌و‌کار شما ‫ایمن‌تر، هوشمندتر و موفق‌تر خواهد بود.

ویدئوهای مرتبط