Splunk Enterprise Security

Thương hiệu: Splunk | Mã sản phẩm: SPES

Nền tảng hỗ trợ dữ liệu của Splunk Enterprise Security với các khả năng hỗ trợ của AI mang đến khả năng bảo vệ doanh nghiệp của bạn và hiện đại hóa các hoạt động bảo mật của bạn bằng nền tảng dữ liệu tốt nhất, phân tích nâng cao cũng như điều tra và phản hồi tự động.

Bản Quyền (Tùy Chọn)

  • Loại bản quyền: Thuê bao
  • Tùy chọn mua hàng: Mua mới | Gia Hạn
  • Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép

*Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất.

Splunk Enterprise Security tại Pacisoft có gì nổi bật?

Các công cụ để xác định, đánh giá và giải quyết các rủi ro an ninh mạng được bao gồm trong Splunk Enterprise Security, một hệ thống quản lý sự cố và an ninh mạng. Splunk Enterprise Security là một nền tảng mạnh mẽ cho phép doanh nghiệp giám sát, đánh giá và ứng phó với các rủi ro bảo mật. Nó được tạo ra bởi Splunk, một nhà cung cấp dịch vụ giám sát và phân tích dữ liệu nổi tiếng.

Các tính năng chính mà Splunk Enterprise Security hỗ trợ bao gồm:

  1. Phát hiện và Phản ứng tự động: Hệ thống tự động phát hiện các mối đe dọa an ninh mạng và thực hiện các hành động phản ứng tự động hoặc hướng dẫn người dùng về các biện pháp phản ứng phù hợp.

  2. Phân tích Hậu cần: Cung cấp các công cụ phân tích mạnh mẽ để đi sâu vào các sự cố an ninh mạng, giúp người dùng hiểu rõ hơn về cách mối đe dọa hoạt động và cách phản ứng hiệu quả.

  3. Tích hợp Dữ liệu: Tích hợp dữ liệu từ nhiều nguồn khác nhau như logs hệ thống, dữ liệu mạng, dữ liệu từ các thiết bị bảo mật, và nhiều nguồn dữ liệu khác để tạo ra một hình ảnh toàn diện về an ninh mạng.

  4. Bảo vệ dữ liệu nhạy cảm: Cung cấp các tính năng bảo vệ dữ liệu nhạy cảm, bao gồm mã hóa, kiểm soát truy cập và giám sát hoạt động của người dùng.

  5. Tích hợp với Cộng đồng: Splunk Enterprise Security có thể tích hợp với các cộng đồng an ninh mạng để chia sẻ thông tin về mối đe dọa và phản ứng nhanh chóng.

Tham Khảo Thêm

 

detecting-network-abuse 

 

Sử dụng tính năng phát hiện được tuyển chọn

Nhóm nghiên cứu mối đe dọa Splunk đi sâu vào kỹ thuật phát hiện, cung cấp cho bạn hơn 1.500 phát hiện sẵn có để tìm và khắc phục các mối đe dọa nhanh hơn. Những phát hiện này cũng phù hợp với các khuôn khổ ngành như MITER ATT&CK, NIST CSF 2.0 và Cyber ​​Kill Chain®.

 

 

delivery-platform

Xây dựng những gì bạn cần

Truy cập mạng lưới hơn 2.200 đối tác của Splunk và hơn 2.800 đối tác và ứng dụng do cộng đồng xây dựng của Splunkbase tích hợp liền mạch với các công cụ hiện có của bạn.

adopting-a-devops-approach 

Cảnh báo dựa trên rủi ro

Phân bổ rủi ro cho người dùng và hệ thống, ánh xạ cảnh báo tới các khung an ninh mạng và kích hoạt cảnh báo khi rủi ro vượt quá ngưỡng để khắc phục tình trạng mệt mỏi khi cảnh báo.

whole-picture 

Thống nhất phát hiện, điều tra và ứng phó mối đe dọa

Kết hợp các quy trình công việc trong quá trình phát hiện, điều tra và phản hồi với Mission Control . Cùng với giải pháp SOAR hàng đầu của Splunk , các sổ chơi tự động được tích hợp thông tin về mối đe dọa để tập hợp và bình thường hóa việc tính điểm các nguồn dữ liệu.

rapid-response-security-content 

Đạt được tầm nhìn toàn diện

Nhập, chuẩn hóa và phân tích dữ liệu từ tất cả các nguồn doanh nghiệp có khả năng hỗ trợ AI để tìm bất kỳ sự kiện nào vào bất kỳ lúc nào trên quy mô lớn. Nền tảng dữ liệu có thể mở rộng này được triển khai tại chỗ, trên đám mây hoặc kết hợp và cung cấp khả năng hiển thị thống nhất để cho phép giám sát bảo mật liên tục.

flexible-deployment-options 

Ưu tiên tập trung vào ngữ cảnh

RBA sử dụng khung tìm kiếm tương quan Splunk Enterprise Security để thu thập các sự kiện rủi ro vào một chỉ mục rủi ro duy nhất. Các sự kiện được thu thập sẽ tạo ra một rủi ro đáng chú ý khi chúng đáp ứng một tiêu chí cụ thể, vì vậy bạn có thể tập trung vào các mối đe dọa sắp xảy ra mà các giải pháp SIEM truyền thống có thể bỏ qua.

 

Manufacturer
Nhà sản xuất

Splunk

Header / Localization
Khu vực kích hoạt

Việt Nam/ Châu Á

Category
Danh mục sản phẩm

AOIps Platforms 

Part Number (P/N)

Mã sản phẩm

-

Dòng sản phẩm

Edition

Splunk Enterprise Security

 

Packaged Quantity

Số lượng đóng gói

1 cho đến nhiều, theo yêu cầu đặt hàng

Software / Version

Phiên bản

Mới nhất

Language

Ngôn ngữ

English/ đa ngôn ngữ

Distribution Media

Đóng gói

Download (ESD)

Operating System/ Platform

Nền tảng sử dụng

Win/Mac

Product Type

Loại sản phẩm

Subscription License / Term License

Software / License Type
Loại giấy phép

New/ Renew/ Extend/ Maintenance & Support

Length of term

Thời hạn bản quyền

1-3 năm

License management

Quản lý bản quyền

Admin Console/ Online tool

Customer

Đối tượng khách hàng

Doanh nghiệp/ Giáo dục/ Chính phủ/ Phi thương mại/ Từ thiện

Advanced version

Phiên bản cao cấp hơn

-

Comparison

So sánh sản phẩm

Xem mô tả so sánh

Service & Support Basic

Dịch vụ và hỗ trợ cơ bản

Cập nhật theo thời gian sử dụng/ Hỗ trợ qua email/ Hỗ trợ qua Web (ticket/chat)/ Truy cập tài nguyên

Service & Support Advance

Dịch vụ và hỗ trợ nâng cao

Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng

How to buy

Mua như thế nào?

Ký hợp đồng và PACISOFT giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam)

Tax & fee

Thuế VAT & phí xử lý

Phần mềm & dịch vụ phần mềm được miễn thuế VAT.

Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN.

 

Cấp phép #Licensing: Cập nhật mô hình cấp phép phần mềm

Mô hình cấp phép bản quyền phần mềm #tenphanmem

Hướng dẫn này cung cấp cho bạn thông tin tham khảo nhanh để hiểu mô hình/ hoặc loại hình cấp phép mới của nhà sản xuất. Vui lòng liên hệ với PACISOFT để nhận được tư vấn chính xác cho loại hình tổ chức, nhu cầu & quy mô của bạn.

https://www.adobe.com/howtobuy/buying-programs/compare.html

Giữ nguyên thông tin phần Quick Guide, thay đổi các trường tô đỏ cho phù hợp

Licensing Quick Guide

Hiện tại các nhà sản xuất đã cơ cấu lại hoàn toàn các mô hình cấp phép của họ - hiện đại và linh hoạt hơn. Chuyển phần lớn từ mô hình vĩnh viễn dựa trên thiết bị sang mô hình đăng ký dựa trên người dùng. Và đây là Software as a Subscription, Not as a Service

Người dùng (User)

Các sản phẩm của hãng hiện được cấp phép bằng người dùng (User) chứ không phải thiết bị (Devices). Điều này có nghĩa là một người dùng duy nhất được cấp phép sử dụng phần mềm trên bất kỳ máy nào, miễn là họ sử dụng đúng tài khoản hoặc hồ sơ người dùng của mình và trong cùng một thời điểm chỉ có 1 thiết bị được sử dụng.

Thuê bao (Subcription)

Mô hình cấp phép mới dựa trên đăng ký, vì vậy khi kết thúc chu kỳ đăng ký của bạn, người dùng cuối (end user) sẽ không còn quyền nào để tiếp tục sử dụng phần mềm trừ khi họ gia hạn gói đăng ký.

Lâu dài (Perpetual)

Với mô hình cấp phép vĩnh viễn, khách hàng có thể mua giấy phép cho một sản phẩm và truy cập sản phẩm đó mãi mãi. Tuy nhiên, bạn sẽ không nhận được các bản cập nhật hoặc hỗ trợ phần mềm sau một khoảng thời gian nhất định, thường là 1 năm.

Giấy phép vĩnh viễn hiện tại chỉ còn có trên Acrobat DC/ Captivate/ RoboHelp/ ColdFusion. #bỏ phần này khi copy sang các hãng khác

Không vĩnh viễn (Non-Perpetual) - Term License

Với các thỏa thuận và mô hình cấp phép trước đây của hãng, khi kết thúc thời hạn của bạn, người dùng cuối vẫn có thể sử dụng phần mềm họ đã mua vì đây là giấy phép vĩnh viễn. Họ có thể không nhận được bản cập nhật hoặc bản vá bảo mật, nhưng họ vẫn có quyền sử dụng phần mềm. Theo mô hình cấp phép mới, người dùng cuối không còn có thể làm điều này. Khi kết thúc thời gian đăng ký hoặc thỏa thuận, người dùng cuối không có quyền tiếp tục sử dụng phần mềm.

Anniversary Dates

Bạn không thể thực hiện bất kỳ thay đổi nào đối với Anniversary Dates trong một thỏa thuận đã được đồng ý khi mua hàng. Bạn chỉ có thể thêm các giấy phép vào thỏa thuận của mình.

Loại hình cấp phép
New licensing model

Thuê bao/Lâu dài/Có thời hạn
Subscription / Perpetual/ Term License

Chương trình mua hàng
Buying Programs

Value Incentive Plan (VIP)/ Enterprise Term License Agreement (ETLA)/ Cumulative Licensing Program (CLP)/ Transactional Licensing Program (TLP)

Hình thức cấp phép

License terms

Giấy phép đơn lẻ/ Giấy phép đa người dùng/ Cố định/ Thả nổi/ Nhóm/ Doanh nghiệp lớn

Single User / Multi License / Locked / Floating/Network / Teams/Enterprise

Tùy chọn mua hàng

Purchasing options

Mua mới / Gia hạn / Nâng cấp / Mở rộng / Bảo trì
New/ Renew/Upgrade/Extend/Maintenance

Đối tượng

Product Distribution Type

Thương mại/Giáo dục/Học thuật/Đào tạo/Cơ quan nhà nước/Phi chính phủ/ Từ thiện

Commercial/ Academic/ Government/ Non-gov/ Non-profit/ Charity

Theo số lượng

Volume License

Số lượng giấy phép/ lần mua hàng

5 – 100 / 100 – 500 / 500+

Cấp phép cho Splunk Enterprise Security

Splunk Enterprise Security là một ứng dụng cao cấp, được sử dụng cùng với Splunk Enterprise hoặc Splunk Cloud Platform. Điều này có nghĩa là bạn phải có Splunk Enterprise hoặc Splunk Cloud Platform cùng với giấy phép sử dụng Khối lượng lập chỉ mục hàng ngày hoặc vCPU để tải xuống ứng dụng từ cổng Hỗ trợ Splunk.

Ví dụ: nếu bạn mua giấy phép Khối lượng lập chỉ mục hàng ngày 1 GB cho Splunk Enterprise và mua ứng dụng Splunk Enterprise Security, bạn chỉ có thể sử dụng 1 GB dữ liệu để sử dụng trong Splunk Enterprise và Enterprise Security. Bạn không nhận được bất kỳ khả năng nhập bổ sung nào. Tuy nhiên, bạn có quyền sử dụng Splunk Enterprise Security trên dữ liệu đã nhập của mình.

Liên hệ với đại diện bán hàng của bạn để biết chi tiết về giá dựa trên khối lượng công việc cụ thể của bạn. Splunk Enterprise Security giám sát các chỉ mục Splunk về Khối lượng lập chỉ mục hàng ngày và mức tiêu thụ vCPU, bất kể bạn đang sử dụng phiên bản tại chỗ hay phiên bản đám mây.

Splunk giám sát khối lượng lập chỉ mục hàng ngày vào Splunk và việc sử dụng dữ liệu đó cho các trường hợp sử dụng bảo mật. Splunk cũng giám sát việc sử dụng vCPU dựa trên dữ liệu được tóm tắt trong các chỉ mục số liệu và tóm tắt cụ thể của Splunk Enterprise Security. 

Việc sử dụng giấy phép được đo lường dựa trên Khối lượng lập chỉ mục hàng ngày cho các nguồn dữ liệu, vCPU và SVC. Để biết thêm thông tin, hãy xem Các giới hạn và khả năng mua hàng của Splunk .

The following table provides information on scaling considerations for search heads when deploying Splunk Enterprise Security:

Factor Increase this specification
A large number of concurrent ad hoc searches Increase CPU cores and RAM
A large number of real-time searches being run or a large number of users logging in at the same time Increase CPU cores
A large number of enabled correlation searches Increase RAM
Large asset and identity lookup files Increase RAM

The following tables provide guidance on how changing the data ingestion, data model acceleration, and search load might impact performance for Splunk Enterprise Security:

Deployment size Data ingestion per day Number of indexers Number of correlation searches
Small 300 GB 3 20
Mid-range 1 TB 10 60
Mid-range to large 625 GB per day to 15 TB per day 24 60
Large 15 TB per day 150 100
Largest deployment tested in an on-premises search head cluster environment 45 TB with skip search rate of 4.9% 240 60
Largest deployment tested in on-premises single search head environment 25 TB with skip search rate of around 1% 300

Trải nghiệm dùng thử giải pháp Splunk Enterprise Security full tính năng được thiết kế riêng dành cho doanh nghiệp của bạn ngay hôm nay. Liên hệ Pacisoft để đặt lịch demo nhanh chóng nhất.

Datasheet Splunk Enterprise Security bản quyền: splunk-enterprise-security