Splunk SOAR

Splunk SOAR

Thương hiệu: Splunk | Mã sản phẩm: SPS

Splunk SOAR (Security Orchestration, Automation, and Response) là một giải pháp tự động hóa và tự động hóa phản ứng trong lĩnh vực an ninh thông tin. Splunk SOAR kết hợp các công nghệ giám sát, phân tích và tự động hóa để giúp tổ chức phản ứng nhanh chóng và hiệu quả đối với các mối đe dọa an ninh và sự cố bảo mật.

  • Loại bản quyền: Thuê bao
  • Tùy chọn mua hàng: Mua mới | Gia Hạn
  • Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép

*Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất.

Nhận báo giá » Liên hệ »

  • Tổng quan

  • Tính năng

  • Thông số

  • Cấp phép

  • Yêu cầu hệ thống

  • Tài liệu

Splunk SOAR có thể giúp gì cho doanh nghiệp của bạn?

Các tính năng chính của Splunk SOAR bao gồm:

  1. Orchestration (Tổ chức): Tích hợp các công cụ và quy trình an ninh khác nhau để tạo ra một quy trình làm việc hoàn chỉnh và tự động hóa.

  2. Automation (Tự động hóa): Tự động hóa các nhiệm vụ và quy trình an ninh, giúp giảm thiểu thời gian phản ứng và tăng cường hiệu suất.

  3. Response (Phản ứng): Cung cấp các phản ứng tự động hoặc hướng dẫn để đối phó với các mối đe dọa và sự cố an ninh, từ việc cảnh báo, triển khai biện pháp ngăn chặn đến việc điều tra và phục hồi.

  4. Intelligence Integration (Tích hợp Thông tin Tình báo): Tích hợp với các nguồn tình báo an ninh bên ngoài để cung cấp thông tin cần thiết cho quá trình phản ứng và quyết định.

  5. Incident Management (Quản lý Sự cố): Quản lý và theo dõi các sự cố an ninh từ khi phát hiện đến khi giải quyết, bao gồm việc ghi lại và phân tích sau sự cố.

  6. Reporting and Analytics (Báo cáo và Phân tích): Cung cấp báo cáo tự động và phân tích về hoạt động an ninh, giúp tổ chức hiểu và cải thiện quy trình phản ứng.

    Tham Khảo Thêm

predictive-analytics (1)  application-package  security-investigation-endpoint 

Playbook tự động

Thực hiện các hành động trên các công cụ bảo mật và CNTT trong vài giây thay vì hàng giờ. Splunk SOAR đi kèm với rất nhiều sách hướng dẫn giúp bạn giải quyết các trường hợp sử dụng quan trọng nhất. 

Tích hợp ứng dụng

Splunk SOAR tích hợp trên hơn 300 công cụ của bên thứ ba và hỗ trợ hơn 2.800 hành động tự động. Kết nối và điều phối các quy trình công việc phức tạp giữa các nhóm và công cụ của bạn, do đó bạn không cần phải trích xuất và thay thế ngăn xếp hiện có của mình. 

Tự động hóa bảo mật đơn giản, có thể mở rộng

Cho dù bạn là người mới làm quen với mã hóa hay là một chuyên gia, Visual Playbook Editor của Splunk SOAR sẽ đơn giản hóa quy trình tạo playbook bằng cách cho phép bạn tập hợp các quy trình công việc tùy chỉnh với các khối mã dựng sẵn trong khi vẫn cung cấp các tùy chọn chỉnh sửa trực quan. 
continuous-auditing  on-call-experience  flexible-deployment-options 

Quản lý trường hợp toàn diện

Cho dù bạn đang sử dụng các mẫu tùy chỉnh hay tiêu chuẩn ngành để ứng phó sự cố, Splunk SOAR đều tạo điều kiện thuận lợi cho việc phân đoạn, phân công và lập tài liệu nhiệm vụ, đảm bảo quy trình điều tra mang tính gắn kết và hợp tác. 

Truyền tải trí thông minh

Bảng điều tra của Splunk SOAR giúp bạn ưu tiên xử lý các mối đe dọa, tất cả từ một địa điểm. Ngoài ra, nghiên cứu mối đe dọa tích hợp và thông tin chi tiết từ Nhóm nghiên cứu mối đe dọa Splunk giúp bạn đưa ra quyết định sáng suốt và đón đầu các mối đe dọa. 

Tùy chọn triển khai linh hoạt

Hỗ trợ triển khai trên nền tảng đám mây, tại chỗ hoặc kết hợp. Triển khai Splunk SOAR theo cách đáp ứng tốt nhất nhu cầu của tổ chức bạn.

Manufacturer
Nhà sản xuất

Splunk

Header / Localization
Khu vực kích hoạt

Việt Nam/ Châu Á

Category
Danh mục sản phẩm

AIOps Platforms

Part Number (P/N)

Mã sản phẩm

-

Dòng sản phẩm

Edition

Splunk SOAR

Packaged Quantity

Số lượng đóng gói

1 cho đến nhiều, theo yêu cầu đặt hàng

Software / Version

Phiên bản

Mới nhất

Language

Ngôn ngữ

English/ đa ngôn ngữ

Distribution Media

Đóng gói

Download (ESD)

Operating System/ Platform

Nền tảng sử dụng

Win/Mac

Product Type

Loại sản phẩm

Subscription License/ Term License

Software / License Type
Loại giấy phép

New/ Renew/ Extend/ Maintenance & Support

Length of term

Thời hạn bản quyền

1-3 năm

License management

Quản lý bản quyền

Admin Console/ Online tool

Customer

Đối tượng khách hàng

Doanh nghiệp/ Giáo dục/ Chính phủ/ Phi thương mại/ Từ thiện

Advanced version

Phiên bản cao cấp hơn

-

Comparison

So sánh sản phẩm

Xem mô tả so sánh

Service & Support Basic

Dịch vụ và hỗ trợ cơ bản

Cập nhật theo thời gian sử dụng/ Hỗ trợ qua email/ Hỗ trợ qua Web (ticket/chat)/ Truy cập tài nguyên

Service & Support Advance

Dịch vụ và hỗ trợ nâng cao

Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng

How to buy

Mua như thế nào?

Ký hợp đồng và PACISOFT giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam)

Tax & fee

Thuế VAT & phí xử lý

Phần mềm & dịch vụ phần mềm được miễn thuế VAT.

Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN.

Splunk bản quyền có các tùy chọn mua linh hoạt. Dù là các doanh nghiệp lớn hay nhỏ đều có các tùy chọn cụ thể, phù hợp với quy mô và mức độ sử dụng của họ.Các tùy chọn giá Splunk bao gồm:

 
Định giá dựa trên cơ sở hạ tầng (Infrastructure-Based Pricing)

Mô hình định giá này dựa trên công suất tính toán tiêu thụ thay vì khối lượng dữ liệu ingested. Nó bao gồm các tùy chọn cho một số sản phẩm tại chỗ và đám mây của Splunk và cho phép khách hàng kiểm soát lượng tiêu thụ sản phẩm trong khi đưa ra lựa chọn rõ ràng giữa thời gian phản hồi tìm kiếm và lượng dữ liệu được lập chỉ mục.

Đây là giấy phép có thời hạn có sẵn cho on-premises và đăng ký hàng năm có sẵn cho Splunk Cloud. Giá dựa trên cơ sở hạ tầng có sẵn cho Splunk Cloud, Splunk Enterprise, Enterprise Security và IT Service Intelligence.
 
Định giá theo dự đoán (Predictive Pricing)

Tùy chọn giá này phù hợp với đối tượng khách hàng đã quen với ingestion licensing và giúp việc mua và triển khai Splunk dễ dàng hơn nhiều trong các trường hợp sử dụng lớn.
Khách hàng mua một mức giá dự đoán và có thể nhập dữ liệu đến giới hạn trên của tầng đó với một mức giá duy nhất. Nếu khách hàng cần sử dụng nhiều dữ liệu hơn, họ có thể chuyển sang tầng tiếp theo. Quy mô dữ liệu của các mức giá từ 125GB đến không giới hạn và cung cấp nhiều dự đoán hơn khi khối lượng dữ liệu tăng lên. Liên hệ với TSG để biết thông tin chi tiết về các gói tầng Splunk bản quyền .

Đây là giấy phép có thời hạn có sẵn cho on-premises. Giá dự đoán có sẵn cho Splunk Enterprise, Splunk Enterprise Security, Splunk IT Intelligence, Splunk Enterprise Security và Splunk Behavior Analytics. Giá dự đoán chỉ có sẵn cho các doanh nghiệp tư nhân. Với các cơ quan tổ chức công, khách hàng có thể xem xét các tùy chọn giá bổ sung bên dưới hoặc Pasicoft để tìm giá phù hợp nhất với nhu cầu của mình.
 
Định giá theo khối lượng ingest (Ingest Pricing)

Cung cấp giá dựa trên khối lượng nhập dữ liệu GB / ngày vào các sản phẩm Splunk. Tùy chọn giá này có sẵn cho khách hàng mới và khách hàng hiện tại để có được giá trị tối đa từ dữ liệu đã nhập mà không phải trả thêm chi phí để tăng hoạt động tìm kiếm. Khách hàng mua số lượng nhập dữ liệu GB / ngày và có thể nhập tối đa dung lượng dữ liệu đã mua mỗi ngày. Nếu khách hàng cần sử dụng nhiều dữ liệu hơn, họ có thể mua thêm.

Đây là giấy phép có thời hạn có sẵn cho on-premises và đăng ký hàng năm có sẵn cho Splunk Cloud. Ingest Pricing có sẵn cho Splunk Cloud, Splunk Enterprise, Splunk Enterprise Security, Splunk IT Intelligence, Splunk Enterprise Security và Splunk Behavior Analytics.
 
Gói áp dụng nhanh (Rapid Adoption Package)

Khách hàng mua gói này cho các trường hợp sử dụng CNTT và bảo mật cụ thể, để điều chỉnh chi phí với giá trị mà gói cung cấp. Những gói đó có thể tăng quy mô dữ liệu tùy thuộc vào trường hợp sử dụng. Trường hợp sử dụng bổ sung được mua riêng. Các gói được xây dựng dựa trên Splunk Core và các gói Essentials Security Security và IT.

Đây là giấy phép có thời hạn có sẵn cho on-premises và đăng ký hàng năm có sẵn cho Splunk Cloud. Gói áp dụng nhanh có sẵn cho Splunk Enterprise và Splunk Cloud.

The following table provides information on scaling considerations for search heads when deploying Splunk Enterprise Security:

Factor Increase this specification
A large number of concurrent ad hoc searches Increase CPU cores and RAM
A large number of real-time searches being run or a large number of users logging in at the same time Increase CPU cores
A large number of enabled correlation searches Increase RAM
Large asset and identity lookup files Increase RAM

The following tables provide guidance on how changing the data ingestion, data model acceleration, and search load might impact performance for Splunk Enterprise Security:

Deployment size Data ingestion per day Number of indexers Number of correlation searches
Small 300 GB 3 20
Mid-range 1 TB 10 60
Mid-range to large 625 GB per day to 15 TB per day 24 60
Large 15 TB per day 150 100
Largest deployment tested in an on-premises search head cluster environment 45 TB with skip search rate of 4.9% 240 60
Largest deployment tested in on-premises single search head environment 25 TB with skip search rate of around 1% 300

Trải nghiệm dùng thử giải pháp Splunk SOAR full tính năng được thiết kế riêng dành cho doanh nghiệp của bạn ngay hôm nay. Liên hệ Pacisoft để đặt lịch demo nhanh chóng nhất.

Sản phẩm liên quan

Splunk Enterprise

Splunk Enterprise

Nhận báo giá Xem chi tiết
Splunk Cloud Platform

Splunk Cloud Platform

Nhận báo giá Xem chi tiết
Splunk Real User Monitoring

Splunk Real User Monitoring

Nhận báo giá Xem chi tiết
Splunk IT Service Intelligence

Splunk IT Service Intelligence

Nhận báo giá Xem chi tiết

Chất lượng đảm bảo

Bản quyền, chính hãng 100%

Đa dạng sản phẩm

Danh mục rộng tối đa nhu cầu

Giá cả cạnh tranh

Ưu đãi từ Nhà cung cấp

Tư vấn chuyên sâu

Đội ngũ nhân viên kinh nghiệm

Thương hiệu Pacisoft

Hệ thống website của chúng tôi