شرکت Splunk، پیشرو در امنیت سایبری

شرکت Splunk، در کنفرانسی که اخیرا ترتیب داده بود به بیان ایجاد شرایط توازن بین ویژگی‌های جدید و قدرتمند محصولات خود و مزایای سهولت استفاده از این محصولات پرداخت.

با نگاهی بر عملکرد Splunk در طی یک سال گذشته می‌توان شاهد پیشرفت این شرکت در IT و قابلیت‌های امنیتی پیشرفته، از طریق مدیریت Freemium Log‌ و ابزار جستجو بود، که باعث تبدیل این پلتفرم به یکی از پلتفرم‌های عملیاتی و آنالیزی پیشرو، شده است. جای شگفتی نیست که در حال حاضر حدود 40 درصد از درآمد Splunk را حوزه‌ی امنیت تشکیل می‌دهد. Splunk با در نظر گرفتن بازار امنیت سایبری، قصد همکاری با کاربران فعلی و همچنین همراه نمودن کاربران جدید جهت دستیابی به موفقیت مالی در بازار را دارد.

Splunk برای دستیابی به این هدف، از سه روند بهبود و توسعه در محصولات امنیتی خود نام می‌برد:

• ارائه یک اکوسیستم و معماری برای پاسخ‌دهی به رویداد‌ها: Splunk اغلب به عنوان یک رابط امنیتی برای کاربران عمل نموده که داده‌های پراکنده را در یک پلتفرم معمول یکپارچه‌سازی می‌نماید. در حال حاضر این تکنولوژی قصد دارد با ایجاد قابلیت‌های IR در نرم‌افزار خود و توسعه معماری برای شرکاء از طریق APIها، جریان‌های کاری و خودکارسازی، به توسعه موقعیت خود از قابلیت آنالیز به موقعیت پاسخ‌دهی، به رویداد‌ها بپردازد. Splunk، این روند را پاسخ‌دهی انطباقی می‌نامد. در حال حاضر، Splunk به عنوان یک پلتفرم تنظیم و خودکارسازی IR برای محیط‌های پیچیده سازمانی در نظر گرفته نمی‌شود، اما این شرکت قصد دارد با استفاده از موقعیت و قدرت خود در بازار برای ایجاد اتصالات IR Connection) IR)، جریان‌های داده (Data Flow) و ساده‌ نمودن و افزایش اثربخشی امور برای پرسنل امنیتی و IT استفاده نماید.
• تعهدات در سطح سازمانی برای یادگیری ماشینی (Machine Learning): شرکت Spulnk، پس از اکتساب Caspida برای محصول UBA در سال 2015، توانست قابلیت‌های یادگیری ماشینی را نیز کسب نماید؛ اما این محصول یک محصول مجزا برای موارد کاربردی خاص به شمار می‌رود. در سال 2016، Splunk توانست قابلیت‌های یادگیری ماشینی را به پلتفرم‌های اصلی خود نظیر ITSM و امنیت اضافه نماید. بدیهی است که یادگیری ماشینی همچنان یک حیطه رشد نیافته محسوب می‌شود؛ اما Splunk با افزودن قابلیت “Data Scientist in a Box” به آن، پا به این عرصه می‌گذارد؛ قابلیت مذکور به کارشناسان امنیتی کمک می‌کند تا امور مربوط به بررسی تهدیدات و مدیریت ریسک را بدون دستکاری بیت‌ها در الگوریتم‌های یادگیری ماشینی تغییر دهند. هدف Splunk، ایجاد یادگیری ماشینی در مقیاس سازمانی و استفاده از منابع برای تبدیل این چشم انداز به واقعیت عنوان می‌گردد.
• ساده نمودن روند آنالیز امنیت و عملیات‌ها با ابزارهای ساده: بر اساس تحقیقات ESG، حدود 46 درصد از سازمان‌ها در سال 2016 با کمبود مهارت‌ در زمینه‌ی امنیت سایبری روبرو می‌باشند. Splunk قصد دارد برای برطرف نمودن این کمبود فزاینده، نرم‌افزارهای خود را همراه با کاربری ساده ارائه نماید تا کاربران به بهره‌وری بیشتری دست یابند. بدین منظور نیز قابلیتی تحت عنوان Glass Tables ارائه شده است که امکان سفارشی‌سازی دیدگاه‌‌های داده را برای مدیران Splunk فراهم نموده و امکان جابجایی از یک نقطه داده به نقطه‌ای دیگر را بدون نیاز به کسب مهارت در زمینه‌ی Splunk Processing Language یا به اختصار SPL، فراهم می‌نماید. برای مثال، Splunk به ارائه قابلیتی تحت عنوان Insight Engines برای انجام بررسی‌های مربوط به امنیت سایبری پرداخته است که خود به عنوان یک Glass Tables برای بهبود کارایی تحلیل‌گران ارشد امنیتی به شمار می‌رود.

حتما بخوانید : Splunk SIEM چیست ( کلیک کنید )

هم اکنون Splunk به یکی از بزرگترین شرکت‌های تجاری تبدیل شده است که این موضوع در نحوه برگزاری‌ کنفرانس‌های این شرکت در طول سالیان گذشته نیز مشهود می‌باشد. با این وجود، Splunk نشان داده است که متعهد به پیشرفت قابلیت‌های امنیت سایبری خود به نحوی است که موجب بهره‌مندی شرکت، کاربران، شرکا و صنعت در مقیاس بزرگ گردد. در صورت بررسی دقیق‌تر می‌توان به شاخص‌های مطلوب‌تری نیز در این زمینه دست یافت.

مقاله های مرتبط: