Phantom Splunk деген эмне?
Phantom Splunk деген эмне?

Video: Phantom Splunk деген эмне?

Video: Phantom Splunk деген эмне?
Video: Splunk Phantom 2024, Ноябрь
Anonim

Splunk Phantom аналитиктерге жол коопсуздук оркестри, автоматташтыруу жана жооп берүү (SOAR) мүмкүнчүлүктөрүн камсыз кылат. натыйжалуулугун жогорулатуу жана окуяларга жооп берүү мөөнөттөрүн кыскартуу. Уюмдар коопсуздукту жана жакшыраак жакшыртууга жөндөмдүү. командаларды, процесстерди жана куралдарды бириктирүү аркылуу тобокелдиктерди башкаруу.

Бул жагынан алганда, Phantom программалык камсыздоо деген эмне?

Phantom , азыр расмий түрдө Splunkтун бир бөлүгү, бул сиздин учурдагы коопсуздук технологияларыңызды бириктирген платформа, бул сизге тапшырмаларды автоматташтырууга, иш процесстерин уюштурууга жана SOC функцияларынын кеңири спектрин, анын ичинде окуяларды жана ишти башкарууну, кызматташууну жана отчеттуулукту колдоого мүмкүндүк берет.

Жогорудагылардан тышкары, Splunk фантомунун баасы канча? Баа коюу түбөлүк же жылдык мөөнөттүү лицензия катары жеткиликтүү, максималдуу күнүмдүк маалымат жутууга негизделген жана 1 ГБ/күн үчүн жылына $2,000 башталат. Splunk Cloud ай сайын же жылдык жазылуу үчүн жеткиликтүү.

Phantom Splunk менен кантип иштейт?

Phantom кылууга мүмкүнчүлүк берет иш Коопсуздук инфраструктураңызда бир нече секунданын ичинде файлдарды жардыруудан баштап карантинге салууга чейин бир катар аракеттерди аткаруу менен, кол менен аткарылса, саат же андан көп убакытка караганда акылдуураак.

Splunk эмне үчүн колдонулат?

Splunk программалык камсыздоо технологиясы болуп саналат үчүн колдонулат мониторинг, издөө, талдоо жана реалдуу убакытта машина түзүлгөн маалыматтарды визуализациялоо. Ал ар кандай типтеги журнал файлдарын көзөмөлдөп, окуй алат жана маалыматтарды окуялар катары индексаторлордо сактай алат. Бул курал ар кандай панелдердеги маалыматтарды визуализациялоого мүмкүндүк берет.

Сунушталууда: