Splunk Enterprise Security
Nền tảng hỗ trợ dữ liệu của Splunk Enterprise Security với các khả năng hỗ trợ của AI mang đến khả năng bảo vệ doanh nghiệp của bạn và hiện đại hóa các hoạt động bảo mật của bạn bằng nền tảng dữ liệu tốt nhất, phân tích nâng cao cũng như điều tra và phản hồi tự động.
Bản Quyền (Tùy Chọn)
- Loại bản quyền: Thuê bao
- Tùy chọn mua hàng: Mua mới | Gia Hạn
- Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép
*Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất.
-
Tổng quan
-
Tính năng
-
Thông số
-
Cấp phép
-
Yêu cầu hệ thống
-
Tài liệu
Splunk Enterprise Security tại Pacisoft có gì nổi bật?
Các công cụ để xác định, đánh giá và giải quyết các rủi ro an ninh mạng được bao gồm trong Splunk Enterprise Security, một hệ thống quản lý sự cố và an ninh mạng. Splunk Enterprise Security là một nền tảng mạnh mẽ cho phép doanh nghiệp giám sát, đánh giá và ứng phó với các rủi ro bảo mật. Nó được tạo ra bởi Splunk, một nhà cung cấp dịch vụ giám sát và phân tích dữ liệu nổi tiếng.
Các tính năng chính mà Splunk Enterprise Security hỗ trợ bao gồm:
-
Phát hiện và Phản ứng tự động: Hệ thống tự động phát hiện các mối đe dọa an ninh mạng và thực hiện các hành động phản ứng tự động hoặc hướng dẫn người dùng về các biện pháp phản ứng phù hợp.
-
Phân tích Hậu cần: Cung cấp các công cụ phân tích mạnh mẽ để đi sâu vào các sự cố an ninh mạng, giúp người dùng hiểu rõ hơn về cách mối đe dọa hoạt động và cách phản ứng hiệu quả.
-
Tích hợp Dữ liệu: Tích hợp dữ liệu từ nhiều nguồn khác nhau như logs hệ thống, dữ liệu mạng, dữ liệu từ các thiết bị bảo mật, và nhiều nguồn dữ liệu khác để tạo ra một hình ảnh toàn diện về an ninh mạng.
-
Bảo vệ dữ liệu nhạy cảm: Cung cấp các tính năng bảo vệ dữ liệu nhạy cảm, bao gồm mã hóa, kiểm soát truy cập và giám sát hoạt động của người dùng.
-
Tích hợp với Cộng đồng: Splunk Enterprise Security có thể tích hợp với các cộng đồng an ninh mạng để chia sẻ thông tin về mối đe dọa và phản ứng nhanh chóng.
Tham Khảo Thêm
- Phần mềm bản quyền chính hãng, giá tốt có tại Pacisoft với hơn 10,000 sản phẩm
- Các phần mềm AIOps platforms Splunk trong AIOps Platforms
- Khám phá các sản phẩm khác của Splunk bản quyền
Sử dụng tính năng phát hiện được tuyển chọnNhóm nghiên cứu mối đe dọa Splunk đi sâu vào kỹ thuật phát hiện, cung cấp cho bạn hơn 1.500 phát hiện sẵn có để tìm và khắc phục các mối đe dọa nhanh hơn. Những phát hiện này cũng phù hợp với các khuôn khổ ngành như MITER ATT&CK, NIST CSF 2.0 và Cyber Kill Chain®.
|
Xây dựng những gì bạn cầnTruy cập mạng lưới hơn 2.200 đối tác của Splunk và hơn 2.800 đối tác và ứng dụng do cộng đồng xây dựng của Splunkbase tích hợp liền mạch với các công cụ hiện có của bạn. |
Cảnh báo dựa trên rủi roPhân bổ rủi ro cho người dùng và hệ thống, ánh xạ cảnh báo tới các khung an ninh mạng và kích hoạt cảnh báo khi rủi ro vượt quá ngưỡng để khắc phục tình trạng mệt mỏi khi cảnh báo. |
Thống nhất phát hiện, điều tra và ứng phó mối đe dọaKết hợp các quy trình công việc trong quá trình phát hiện, điều tra và phản hồi với Mission Control . Cùng với giải pháp SOAR hàng đầu của Splunk , các sổ chơi tự động được tích hợp thông tin về mối đe dọa để tập hợp và bình thường hóa việc tính điểm các nguồn dữ liệu. |
Đạt được tầm nhìn toàn diệnNhập, chuẩn hóa và phân tích dữ liệu từ tất cả các nguồn doanh nghiệp có khả năng hỗ trợ AI để tìm bất kỳ sự kiện nào vào bất kỳ lúc nào trên quy mô lớn. Nền tảng dữ liệu có thể mở rộng này được triển khai tại chỗ, trên đám mây hoặc kết hợp và cung cấp khả năng hiển thị thống nhất để cho phép giám sát bảo mật liên tục. |
Ưu tiên tập trung vào ngữ cảnhRBA sử dụng khung tìm kiếm tương quan Splunk Enterprise Security để thu thập các sự kiện rủi ro vào một chỉ mục rủi ro duy nhất. Các sự kiện được thu thập sẽ tạo ra một rủi ro đáng chú ý khi chúng đáp ứng một tiêu chí cụ thể, vì vậy bạn có thể tập trung vào các mối đe dọa sắp xảy ra mà các giải pháp SIEM truyền thống có thể bỏ qua. |
Manufacturer |
Splunk |
Header / Localization |
Việt Nam/ Châu Á |
Category |
AOIps Platforms |
Part Number (P/N) Mã sản phẩm |
- |
Dòng sản phẩm Edition |
Splunk Enterprise Security
|
Packaged Quantity Số lượng đóng gói |
1 cho đến nhiều, theo yêu cầu đặt hàng |
Software / Version Phiên bản |
Mới nhất |
Language Ngôn ngữ |
English/ đa ngôn ngữ |
Distribution Media Đóng gói |
Download (ESD) |
Operating System/ Platform Nền tảng sử dụng |
Win/Mac |
Product Type Loại sản phẩm |
Subscription License / Term License |
Software / License Type |
New/ Renew/ Extend/ Maintenance & Support |
Length of term Thời hạn bản quyền |
1-3 năm |
License management Quản lý bản quyền |
Admin Console/ Online tool |
Customer Đối tượng khách hàng |
Doanh nghiệp/ Giáo dục/ Chính phủ/ Phi thương mại/ Từ thiện |
Advanced version Phiên bản cao cấp hơn |
- |
Comparison So sánh sản phẩm |
Xem mô tả so sánh |
Service & Support Basic Dịch vụ và hỗ trợ cơ bản |
Cập nhật theo thời gian sử dụng/ Hỗ trợ qua email/ Hỗ trợ qua Web (ticket/chat)/ Truy cập tài nguyên |
Service & Support Advance Dịch vụ và hỗ trợ nâng cao |
Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng |
How to buy Mua như thế nào? |
Ký hợp đồng và PACISOFT giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam) |
Tax & fee Thuế VAT & phí xử lý |
Phần mềm & dịch vụ phần mềm được miễn thuế VAT. Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN. |
Cấp phép #Licensing: Cập nhật mô hình cấp phép phần mềm
Mô hình cấp phép bản quyền phần mềm #tenphanmem
Hướng dẫn này cung cấp cho bạn thông tin tham khảo nhanh để hiểu mô hình/ hoặc loại hình cấp phép mới của nhà sản xuất. Vui lòng liên hệ với PACISOFT để nhận được tư vấn chính xác cho loại hình tổ chức, nhu cầu & quy mô của bạn.
https://www.adobe.com/howtobuy/buying-programs/compare.html
Giữ nguyên thông tin phần Quick Guide, thay đổi các trường tô đỏ cho phù hợp
Licensing Quick Guide |
Hiện tại các nhà sản xuất đã cơ cấu lại hoàn toàn các mô hình cấp phép của họ - hiện đại và linh hoạt hơn. Chuyển phần lớn từ mô hình vĩnh viễn dựa trên thiết bị sang mô hình đăng ký dựa trên người dùng. Và đây là Software as a Subscription, Not as a Service Người dùng (User) Các sản phẩm của hãng hiện được cấp phép bằng người dùng (User) chứ không phải thiết bị (Devices). Điều này có nghĩa là một người dùng duy nhất được cấp phép sử dụng phần mềm trên bất kỳ máy nào, miễn là họ sử dụng đúng tài khoản hoặc hồ sơ người dùng của mình và trong cùng một thời điểm chỉ có 1 thiết bị được sử dụng. Thuê bao (Subcription) Mô hình cấp phép mới dựa trên đăng ký, vì vậy khi kết thúc chu kỳ đăng ký của bạn, người dùng cuối (end user) sẽ không còn quyền nào để tiếp tục sử dụng phần mềm trừ khi họ gia hạn gói đăng ký. Lâu dài (Perpetual) Với mô hình cấp phép vĩnh viễn, khách hàng có thể mua giấy phép cho một sản phẩm và truy cập sản phẩm đó mãi mãi. Tuy nhiên, bạn sẽ không nhận được các bản cập nhật hoặc hỗ trợ phần mềm sau một khoảng thời gian nhất định, thường là 1 năm. Giấy phép vĩnh viễn hiện tại chỉ còn có trên Acrobat DC/ Captivate/ RoboHelp/ ColdFusion. #bỏ phần này khi copy sang các hãng khác Không vĩnh viễn (Non-Perpetual) - Term License Với các thỏa thuận và mô hình cấp phép trước đây của hãng, khi kết thúc thời hạn của bạn, người dùng cuối vẫn có thể sử dụng phần mềm họ đã mua vì đây là giấy phép vĩnh viễn. Họ có thể không nhận được bản cập nhật hoặc bản vá bảo mật, nhưng họ vẫn có quyền sử dụng phần mềm. Theo mô hình cấp phép mới, người dùng cuối không còn có thể làm điều này. Khi kết thúc thời gian đăng ký hoặc thỏa thuận, người dùng cuối không có quyền tiếp tục sử dụng phần mềm. Anniversary Dates Bạn không thể thực hiện bất kỳ thay đổi nào đối với Anniversary Dates trong một thỏa thuận đã được đồng ý khi mua hàng. Bạn chỉ có thể thêm các giấy phép vào thỏa thuận của mình. |
Loại hình cấp phép |
Thuê bao/Lâu dài/Có thời hạn |
Chương trình mua hàng |
Value Incentive Plan (VIP)/ Enterprise Term License Agreement (ETLA)/ Cumulative Licensing Program (CLP)/ Transactional Licensing Program (TLP) |
Hình thức cấp phép License terms |
Giấy phép đơn lẻ/ Giấy phép đa người dùng/ Cố định/ Thả nổi/ Nhóm/ Doanh nghiệp lớn Single User / Multi License / Locked / Floating/Network / Teams/Enterprise |
Tùy chọn mua hàng Purchasing options |
Mua mới / Gia hạn / Nâng cấp / Mở rộng / Bảo trì |
Đối tượng Product Distribution Type |
Thương mại/Giáo dục/Học thuật/Đào tạo/Cơ quan nhà nước/Phi chính phủ/ Từ thiện Commercial/ Academic/ Government/ Non-gov/ Non-profit/ Charity |
Theo số lượng Volume License |
Số lượng giấy phép/ lần mua hàng 5 – 100 / 100 – 500 / 500+ |
Cấp phép cho Splunk Enterprise Security
Splunk Enterprise Security là một ứng dụng cao cấp, được sử dụng cùng với Splunk Enterprise hoặc Splunk Cloud Platform. Điều này có nghĩa là bạn phải có Splunk Enterprise hoặc Splunk Cloud Platform cùng với giấy phép sử dụng Khối lượng lập chỉ mục hàng ngày hoặc vCPU để tải xuống ứng dụng từ cổng Hỗ trợ Splunk.
Ví dụ: nếu bạn mua giấy phép Khối lượng lập chỉ mục hàng ngày 1 GB cho Splunk Enterprise và mua ứng dụng Splunk Enterprise Security, bạn chỉ có thể sử dụng 1 GB dữ liệu để sử dụng trong Splunk Enterprise và Enterprise Security. Bạn không nhận được bất kỳ khả năng nhập bổ sung nào. Tuy nhiên, bạn có quyền sử dụng Splunk Enterprise Security trên dữ liệu đã nhập của mình.
Liên hệ với đại diện bán hàng của bạn để biết chi tiết về giá dựa trên khối lượng công việc cụ thể của bạn. Splunk Enterprise Security giám sát các chỉ mục Splunk về Khối lượng lập chỉ mục hàng ngày và mức tiêu thụ vCPU, bất kể bạn đang sử dụng phiên bản tại chỗ hay phiên bản đám mây.
Splunk giám sát khối lượng lập chỉ mục hàng ngày vào Splunk và việc sử dụng dữ liệu đó cho các trường hợp sử dụng bảo mật. Splunk cũng giám sát việc sử dụng vCPU dựa trên dữ liệu được tóm tắt trong các chỉ mục số liệu và tóm tắt cụ thể của Splunk Enterprise Security.
Việc sử dụng giấy phép được đo lường dựa trên Khối lượng lập chỉ mục hàng ngày cho các nguồn dữ liệu, vCPU và SVC. Để biết thêm thông tin, hãy xem Các giới hạn và khả năng mua hàng của Splunk .
The following table provides information on scaling considerations for search heads when deploying Splunk Enterprise Security:
Factor | Increase this specification |
---|---|
A large number of concurrent ad hoc searches | Increase CPU cores and RAM |
A large number of real-time searches being run or a large number of users logging in at the same time | Increase CPU cores |
A large number of enabled correlation searches | Increase RAM |
Large asset and identity lookup files | Increase RAM |
The following tables provide guidance on how changing the data ingestion, data model acceleration, and search load might impact performance for Splunk Enterprise Security:
Deployment size | Data ingestion per day | Number of indexers | Number of correlation searches |
---|---|---|---|
Small | 300 GB | 3 | 20 |
Mid-range | 1 TB | 10 | 60 |
Mid-range to large | 625 GB per day to 15 TB per day | 24 | 60 |
Large | 15 TB per day | 150 | 100 |
Largest deployment tested in an on-premises search head cluster environment | 45 TB with skip search rate of 4.9% | 240 | 60 |
Largest deployment tested in on-premises single search head environment | 25 TB with skip search rate of around 1% | 300 |
Trải nghiệm dùng thử giải pháp Splunk Enterprise Security full tính năng được thiết kế riêng dành cho doanh nghiệp của bạn ngay hôm nay. Liên hệ Pacisoft để đặt lịch demo nhanh chóng nhất.
Datasheet Splunk Enterprise Security bản quyền: splunk-enterprise-security