Splunk Attack Analyzer

Splunk Attack Analyzer

Thương hiệu: Splunk | Mã sản phẩm: SPAA

Splunk Attack Analyzer là một tính năng hoặc ứng dụng của Splunk được sử dụng để phân tích và điều tra các cuộc tấn công và mối đe dọa an ninh trong môi trường IT. Đây là một phần của hệ thống Splunk Security Suite, được thiết kế để giúp tổ chức phát hiện, đối phó và ngăn chặn các mối đe dọa an ninh.

  • Loại bản quyền: Thuê bao
  • Tùy chọn mua hàng: Mua mới | Gia Hạn
  • Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép

*Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất.

Nhận báo giá » Liên hệ »

  • Tổng quan

  • Tính năng

  • Thông số

  • Cấp phép

  • Yêu cầu hệ thống

  • Tài liệu

Splunk Attack Analyzer giúp gì cho doanh nghiệp của bạn?

Các chức năng và tính năng chính của Splunk Attack Analyzer có thể bao gồm:

  1. Phát hiện Tấn công: Tự động phát hiện các mẫu và mối đe dọa tấn công trong dữ liệu log và metric của môi trường IT.

  2. Phân tích Sâu: Phân tích sâu các cuộc tấn công để hiểu cách chúng hoạt động, các bước và kỹ thuật được sử dụng bởi kẻ tấn công, và những hệ thống hoặc dịch vụ nào bị ảnh hưởng.

  3. Xác định Ưu tiên: Đánh giá mức độ nghiêm trọng của các cuộc tấn công và xác định ưu tiên cho việc đối phó và xử lý.

  4. Phản ứng và Điều tra: Cung cấp khả năng phản ứng nhanh chóng và hợp lý đối với các cuộc tấn công để giảm thiểu thời gian gián đoạn và tổn thất.

  5. Tích hợp và Tổng hợp Dữ liệu: Tích hợp dữ liệu từ nhiều nguồn khác nhau để tạo ra cái nhìn toàn diện về các cuộc tấn công và mối đe dọa an ninh, từ đó tạo ra cái nhìn chi tiết và phân tích sâu hơn.

  6. Báo cáo và Đánh giá: Cung cấp báo cáo tự động và đánh giá về các cuộc tấn công và mối đe dọa an ninh để hỗ trợ quyết định và tăng cường bảo mật.

    Tham Khảo Thêm

integrated-monitoring-and-alerting (1)  compliance-reporting  scale-solutions (1) 

Tương tác với nội dung độc hại

Tạo liền mạch các môi trường chuyên dụng, không thể quy kết trong Trình phân tích tấn công Splunk để truy cập nội dung, URL và tệp độc hại - mà không ảnh hưởng đến sự an toàn của nhà phân tích hoặc doanh nghiệp. 

Xem điều tra mối đe dọa chi tiết

Truy cập chi tiết kỹ thuật của các cuộc tấn công, bao gồm kho lưu trữ tại một thời điểm gồm các thành phần mối đe dọa kể từ thời điểm báo cáo.

Tích hợp trực tiếp với Splunk SOAR

Tự động hóa hoàn toàn quy trình phản hồi và phân tích mối đe dọa từ đầu đến cuối hoàn chỉnh.
advanced-search  operationalize-threat-intelligence (1)  on-call-experience 

Khả năng săn lùng mối đe dọa nâng cao

Điều tra liền mạch các mối đe dọa bị nghi ngờ bằng cách tự động truy cập vào bối cảnh kỹ thuật liên quan mà không lãng phí thời gian.

Theo dõi và phân tích chuỗi tấn công phức tạp

Trực quan hóa chuỗi tấn công mà không yêu cầu các nhà phân tích bảo mật tiến hành công việc thủ công.

Truy cập vào API toàn diện

Tích hợp dữ liệu mối đe dọa vào các nền tảng khác.

Manufacturer
Nhà sản xuất

Splunk

Header / Localization
Khu vực kích hoạt

Việt Nam/ Châu Á

Category
Danh mục sản phẩm

AOIps Platforms 

Part Number (P/N)

Mã sản phẩm

-

Dòng sản phẩm

Edition

Splunk Attack Analyzer

 

Packaged Quantity

Số lượng đóng gói

1 cho đến nhiều, theo yêu cầu đặt hàng

Software / Version

Phiên bản

Mới nhất

Language

Ngôn ngữ

English/ đa ngôn ngữ

Distribution Media

Đóng gói

Download (ESD)

Operating System/ Platform

Nền tảng sử dụng

Win/Mac

Product Type

Loại sản phẩm

Subscription License / Term License

Software / License Type
Loại giấy phép

New/ Renew/ Extend/ Maintenance & Support

Length of term

Thời hạn bản quyền

1-3 năm

License management

Quản lý bản quyền

Admin Console/ Online tool

Customer

Đối tượng khách hàng

Doanh nghiệp/ Giáo dục/ Chính phủ/ Phi thương mại/ Từ thiện

Advanced version

Phiên bản cao cấp hơn

-

Comparison

So sánh sản phẩm

Xem mô tả so sánh

Service & Support Basic

Dịch vụ và hỗ trợ cơ bản

Cập nhật theo thời gian sử dụng/ Hỗ trợ qua email/ Hỗ trợ qua Web (ticket/chat)/ Truy cập tài nguyên

Service & Support Advance

Dịch vụ và hỗ trợ nâng cao

Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng

How to buy

Mua như thế nào?

Ký hợp đồng và PACISOFT giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam)

Tax & fee

Thuế VAT & phí xử lý

Phần mềm & dịch vụ phần mềm được miễn thuế VAT.

Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN.

Splunk bản quyền có các tùy chọn mua linh hoạt. Dù là các doanh nghiệp lớn hay nhỏ đều có các tùy chọn cụ thể, phù hợp với quy mô và mức độ sử dụng của họ.Các tùy chọn giá Splunk bao gồm:

 
Định giá dựa trên cơ sở hạ tầng (Infrastructure-Based Pricing)

Mô hình định giá này dựa trên công suất tính toán tiêu thụ thay vì khối lượng dữ liệu ingested. Nó bao gồm các tùy chọn cho một số sản phẩm tại chỗ và đám mây của Splunk và cho phép khách hàng kiểm soát lượng tiêu thụ sản phẩm trong khi đưa ra lựa chọn rõ ràng giữa thời gian phản hồi tìm kiếm và lượng dữ liệu được lập chỉ mục.

Đây là giấy phép có thời hạn có sẵn cho on-premises và đăng ký hàng năm có sẵn cho Splunk Cloud. Giá dựa trên cơ sở hạ tầng có sẵn cho Splunk Cloud, Splunk Enterprise, Enterprise Security và IT Service Intelligence.
 
Định giá theo dự đoán (Predictive Pricing)

Tùy chọn giá này phù hợp với đối tượng khách hàng đã quen với ingestion licensing và giúp việc mua và triển khai Splunk dễ dàng hơn nhiều trong các trường hợp sử dụng lớn.
Khách hàng mua một mức giá dự đoán và có thể nhập dữ liệu đến giới hạn trên của tầng đó với một mức giá duy nhất. Nếu khách hàng cần sử dụng nhiều dữ liệu hơn, họ có thể chuyển sang tầng tiếp theo. Quy mô dữ liệu của các mức giá từ 125GB đến không giới hạn và cung cấp nhiều dự đoán hơn khi khối lượng dữ liệu tăng lên. Liên hệ với TSG để biết thông tin chi tiết về các gói tầng Splunk bản quyền .

Đây là giấy phép có thời hạn có sẵn cho on-premises. Giá dự đoán có sẵn cho Splunk Enterprise, Splunk Enterprise Security, Splunk IT Intelligence, Splunk Enterprise Security và Splunk Behavior Analytics. Giá dự đoán chỉ có sẵn cho các doanh nghiệp tư nhân. Với các cơ quan tổ chức công, khách hàng có thể xem xét các tùy chọn giá bổ sung bên dưới hoặc Pasicoft để tìm giá phù hợp nhất với nhu cầu của mình.
 
Định giá theo khối lượng ingest (Ingest Pricing)

Cung cấp giá dựa trên khối lượng nhập dữ liệu GB / ngày vào các sản phẩm Splunk. Tùy chọn giá này có sẵn cho khách hàng mới và khách hàng hiện tại để có được giá trị tối đa từ dữ liệu đã nhập mà không phải trả thêm chi phí để tăng hoạt động tìm kiếm. Khách hàng mua số lượng nhập dữ liệu GB / ngày và có thể nhập tối đa dung lượng dữ liệu đã mua mỗi ngày. Nếu khách hàng cần sử dụng nhiều dữ liệu hơn, họ có thể mua thêm.

Đây là giấy phép có thời hạn có sẵn cho on-premises và đăng ký hàng năm có sẵn cho Splunk Cloud. Ingest Pricing có sẵn cho Splunk Cloud, Splunk Enterprise, Splunk Enterprise Security, Splunk IT Intelligence, Splunk Enterprise Security và Splunk Behavior Analytics.
 
Gói áp dụng nhanh (Rapid Adoption Package)

Khách hàng mua gói này cho các trường hợp sử dụng CNTT và bảo mật cụ thể, để điều chỉnh chi phí với giá trị mà gói cung cấp. Những gói đó có thể tăng quy mô dữ liệu tùy thuộc vào trường hợp sử dụng. Trường hợp sử dụng bổ sung được mua riêng. Các gói được xây dựng dựa trên Splunk Core và các gói Essentials Security Security và IT.

Đây là giấy phép có thời hạn có sẵn cho on-premises và đăng ký hàng năm có sẵn cho Splunk Cloud. Gói áp dụng nhanh có sẵn cho Splunk Enterprise và Splunk Cloud.

The following table provides information on scaling considerations for search heads when deploying Splunk Enterprise Security:

Factor Increase this specification
A large number of concurrent ad hoc searches Increase CPU cores and RAM
A large number of real-time searches being run or a large number of users logging in at the same time Increase CPU cores
A large number of enabled correlation searches Increase RAM
Large asset and identity lookup files Increase RAM

The following tables provide guidance on how changing the data ingestion, data model acceleration, and search load might impact performance for Splunk Enterprise Security:

Deployment size Data ingestion per day Number of indexers Number of correlation searches
Small 300 GB 3 20
Mid-range 1 TB 10 60
Mid-range to large 625 GB per day to 15 TB per day 24 60
Large 15 TB per day 150 100
Largest deployment tested in an on-premises search head cluster environment 45 TB with skip search rate of 4.9% 240 60
Largest deployment tested in on-premises single search head environment 25 TB with skip search rate of around 1% 300

Trải nghiệm dùng thử giải pháp Splunk Attack Analyzer full tính năng được thiết kế riêng dành cho doanh nghiệp của bạn ngay hôm nay. Liên hệ Pacisoft để đặt lịch demo nhanh chóng nhất.

Sản phẩm liên quan

Splunk Enterprise

Splunk Enterprise

Nhận báo giá Xem chi tiết
Splunk Cloud Platform

Splunk Cloud Platform

Nhận báo giá Xem chi tiết
Splunk Real User Monitoring

Splunk Real User Monitoring

Nhận báo giá Xem chi tiết
Splunk IT Service Intelligence

Splunk IT Service Intelligence

Nhận báo giá Xem chi tiết

Chất lượng đảm bảo

Bản quyền, chính hãng 100%

Đa dạng sản phẩm

Danh mục rộng tối đa nhu cầu

Giá cả cạnh tranh

Ưu đãi từ Nhà cung cấp

Tư vấn chuyên sâu

Đội ngũ nhân viên kinh nghiệm

Thương hiệu Pacisoft

Hệ thống website của chúng tôi