Tiếp nối chuỗi bài viết về hệ thống giám sát an ninh mạng, bài viết tiếp theo sẽ giới thiệu đến các bạn sản phẩm, công cụ giám sát an ninh mạng tiêu biểu – đó là splunk.
splunk – công cụ giám sát an ninh mạng
doanh nghiệp nhỏ
- Sản phẩm trả phí: có đầy đủ các chức năng của splunk, không giới hạn dung lượng dữ liệu.
- Sản phẩm miễn phí: một số tính năng bị hạn chế, giới hạn dữ liệu là 500 mb mỗi ngày. Bao gồm các chức năng: lập chỉ mục dữ liệu, tìm kiếm thời gian thực, thống kê và trình bày báo cáo.
- Từ một tệp hoặc thư mục trên máy chủ (bao gồm cả tệp nén)
- Kết nối qua udp, tcp từ các máy chủ splunk khác trong mô hình splunk phân tán
- Từ nhật ký sự kiện, sổ đăng ký cửa sổ…
Cài đặt splunkPhiên bản doanh nghiệp:
Triển khai Splunk Enterprise:
Sử dụng doanh nghiệp splunk để triển khai hệ thống giám sát an ninh mạng phân tán.