解決方案簡介-IT Search Engine-Splunk:
IT Search是一個全新的概念,藉由功能強大的搜尋引擎,能夠協助管理人員快速搜尋各種應用系統、網路設備所產生的大量IT data,透過各種相對應的關聯性來找出各種IT事件的源頭,進而協助管理人員解決IT營運會遇到的各種問題。
因此,透過IT Search的應用,能夠協助企業處理以下四大層面問題:
‧ |
營運(Operation)–快速查出並且解決IT營運問題,確保應用系統和網路的正常運作。
|
‧ |
安全(Security)–可快速且具深度的對各種事件作出回應,降低IT面臨的運作風險。
|
‧ |
法規(Compliance)–協助企業符合各種針對IT管理的法規要求。
|
‧ |
商業智慧(Business intelligence)–即時提供使用者與商業活動的可見度。
|
【Splunk 的搜尋設計理念】
Splunk 即是專門設計給企業使用的IT Search Engine,它將Yahoo、Google的搜尋技術與概念發揚光大,如今企業可以運用Splunk來管理複雜的IT系統。企業一旦安裝Splunk的IT Search Engine之後,IT人員就可以透過Browser針對企業的各種IT Data進行關鍵字搜尋,快速獲得所需要的關鍵資料。除此之外,Splunk本身還具有運算能力,IT人員可以透過Splunk將搜尋所得的結果立即做運算處理,來產生各種報告、圖表與警示,而且還可以設定Splunk進行排程定時搜尋,並將結果以Email方式通知相關人員。
Splunk的IT Search和傳統的IT管理不同之處在於:
‧ |
所有來自於應用系統、網路裝置的IT data,都可在同一個地點進行搜尋、警示並產出報告,想要找出攻擊者的入侵軌跡和追蹤各項連線資訊,都可快速容易地達成。
|
‧ |
傳統的IT工具無法針對混合式的威脅事件進行分析、回應,透過Splunk可快速存取所有IT data,進而找出問題的發生點與相關活動,協助管理人員快速解決問題。在這個過程中,系統並不需要安裝任何代理程式(Agent)或Adapters,更不需要去撰寫各種複雜的規則。
|
‧ |
隨著眾多IT元件的持續改變,IT data也會不斷地產生,Splunk能夠依照搜尋指示,動態地提供各種資訊,不需要隨之去改變資料的格式。
|
‧ |
Splunk秉持高安全性的設計,能夠確保所有的IT data都在安全的狀態下被處理,並且保護資料的完整性,更可確保搜尋過程不會影響所有企業的生產營運系統。
|
解決方案優勢與特色:
由精誠資訊所代理的Splunk「IT Search」解決方案,具備了以下特色:
‧ |
Index:具備多樣且彈性的輸入方法,可以檢索各種型態的IT data,並收集來自各種不同的應用系統和網路設備。Splunk能夠監控檔案系統中Scripts和配置的變更,補捉Archive檔案,更可連結各種網路通訊埠(Ports)去接收Syslog、SNMP和來自其他各式各樣網路裝置的資料。
|
‧ |
Search:Splunk具備快速自定的各種型態搜尋,而不是只有固定幾種的欄位,不需要指定資料的格式(format),更可結合時間與關鍵字進行搜尋,呈獻出清楚的搜尋結果。
|
‧ |
Alert:Splunk能夠定期排程執行,並依據搜尋結果發出各項警示通知,可以透過email、RSS或SNMP等方式連結其他管理介面,可觸發執行自行定義的因應方式,如重新啟動應用程式、系統或網路設備。
|
‧ |
Report:Splunk提供強大的報表能力,能夠將搜尋結果以各項清晰的圖表呈現,更可彈性化地產製出企業管理階層所想要的報告內容。
|
‧ |
Share:由各種設備所產生的IT data是相當枯燥乏味的,透過Splunk可將它轉化為切實可用的重要IT資訊,並且能為任何人所用,不需要太多艱深的知識即可找出想要的資訊。
|
‧ |
Scale:具可延展性,可透過單一介面存取各種來源資料,存取資料的廣度可大幅延伸,資料儲存的地點亦不受限制。
|
‧ |
Secure:企業的IT資訊其重要性不言可喻,Splunk可整合企業既有的認證系統進行安全管控,確保資料在存取、分析和稽核時不會破壞資料的完整性。
|
【專業資安顧問服務】
Splunk可幫助企業循著攻擊者留下的痕跡,像是搜尋伺服器、防火牆、IDS等設備的日誌,去找出資安事件的源頭,分析對於企業造成了什麼影響。Splunk更是網路工程師、系統管理者、安全分析師、程式開發者、顧客支援系統、服務台(Help Desk)成員的最佳武器,可以在第一時間內了解在IT環境之中,到底發生了哪些事。
精誠資訊在資訊安全領域深耕已久,擁有經驗豐富的技術支援人員,能夠協助企業從一開始的資安風險評估、設備建置規劃、產品安裝測試和導入過程諮詢,提供企業最完善的資安解決方案與顧問服務。精誠資訊更希望藉由技術面與管理面共同著手,透過事前預防、事中處理與事後復原等方式,以協助企業達成營運持續為目標,並且期望透過完善的管理制度將所有防護串聯起來,形成一道堅不可破的資訊安全防護網。
更多Splunk應用連結:
‧Splunk程式下載
‧線上技術手冊
‧Splunk Apps應用指引
‧Splunk Replay
–採open source的flash介面,可以結合Splunk IT Search平台,將搜尋結果轉換為圖形化的動態介面
‧Splunk 創意參考網站
–Splunk的Shareware Community網站,包括世界各地玩家與IT業者開發的Splunk Apps
|