নোট
নোট: এটি একটি প্রাথমিক উপলব্ধতা (EA) বৈশিষ্ট্য যা সীমিত প্রকাশের জন্য উপলব্ধ। বৈশিষ্ট্য সক্রিয় করার বিষয়ে আরও তথ্যের জন্য, আপনার Cato Networks প্রতিনিধি অথবা ea@catonetworks.com এ ইমেইল পাঠান।
Cato আপনাকে ইভেন্ট এবং প্রবাহগুলি সরাসরি Splunk এ স্ট্রিম করতে এবং Cato টেকনোলজি অ্যাড-অন (TA) এর সাথে Splunk সাধারণ তথ্য মডেল (CIM) এ ডেটা স্বাভাবিক করতে দেয়, যাতে আপনি স্ট্যান্ডার্ড Splunk অনুসন্ধান, ড্যাশবোর্ড এবং ডিটেকশন কন্টেন্ট অবিলম্বে ব্যবহার করতে পারেন কাস্টম পার্সিং তৈরি না করে। Cato TA একটি Splunk অ্যাপ্লিকেশন যা Cato টেলিমেট্রি কে Splunk বিশ্লেষণ, ড্যাশবোর্ড এবং ডিটেকশন এর জন্য CIM-অনুমোদিত ক্ষেত্রগুলিতে ম্যাপ করে।
CIM-স্বাভাবিককৃত ডেটার মাধ্যমে, আপনার টেলিমেট্রি Splunk ইকোসিস্টেমে অবিলম্বে ব্যবহারের জন্য প্রস্তুত হয়, যার মধ্যে Splunk Enterprise Security (ES) অন্তর্ভুক্ত। অতিরিক্ত কাস্টমাইজেশন ছাড়াই, আপনি আউট-অফ-দ্য-বক্স ড্যাশবোর্ড, সম্পর্ক অনুসন্ধান এবং ডিটেকশন কন্টেন্ট ব্যবহার করতে পারেন, অপারেশনাল অভারহেড কম করতে পারেন এবং নেটওয়ার্ক, নিরাপত্তা এবং ব্যবহারকারী কার্যকলাপের জন্য তদন্ত কর্মপ্রবাহ ত্বরান্বিত করতে পারেন।
TA এর সাথে Cato Splunk ইন্টিগ্রেশন নিম্নলিখিত ডেটা উৎসগুলি সমর্থন করে:
-
ইভেন্টগুলি - Cato প্ল্যাটফর্ম দ্বারা উত্পন্ন ইভেন্টগুলি, যার মধ্যে ইন্টারনেট এবং WAN ফায়ারওয়াল, হুমকি প্রতিরোধ, প্রমাণীকরণ, সিস্টেম এবং সংযোগ পরিবর্তন অন্তর্ভুক্ত
-
প্রবাহ - অ্যাপ্লিকেশন প্রসঙ্গ এবং সামগ্রিক মাত্রিক সহ সমৃদ্ধ নেটওয়ার্ক প্রবাহ টেলিমেট্রি
আপনি এই ফরম্যাটগুলির একটি ইনজেস্ট করতে পারেন:
-
স্বাভাবিক Cato স্কিমা
-
Cato TA ব্যবহার করে Splunk সাধারণ তথ্য মডেল (CIM)
CIM-ভিত্তিক অপশন আপনাকে দ্রুত Splunk-কৃত বিশ্লেষণ এবং নিরাপত্তা কন্টেন্ট ব্যবহার করতে দেয়।
আরও তথ্যের জন্য, দেখুন Cato Event to Splunk CIM Field Mapping (EA).
Cato টেকনোলজি অ্যাড-অন সহ CIM-স্বাভাবিককৃত ডেটা ব্যবহার করার সুবিধাগুলি:
-
পরিবেশ জুড়ে ধারাবাহিক বিশ্লেষণের জন্য স্ট্যান্ডার্ডাইজড Splunk ডেটা মডেলগুলি ব্যবহার করুন
-
Splunk ES এ আউট-অফ-দ্য-বক্স সম্পর্ক অনুসন্ধান এবং ডিটেকশন চালান
-
নেটওয়ার্ক, নিরাপত্তা এবং ব্যবহারকারী কার্যকলাপের জন্য প্রিবিল্ট ড্যাশবোর্ড সক্রিয় করুন
-
কাস্টম ফিল্ড এক্সট্রাকশন এবং স্বাভাবিককরণ এর প্রয়োজন কমান
-
এসওসি অনবোর্ডিং এবং তদন্ত কর্মপ্রবাহ ত্বরান্বিত করুন
Splunk Enterprise Security (ES) ব্যবহার করলে:
-
CIM-ম্যাপ করা ডেটা স্বয়ংক্রিয়ভাবে ES ডেটা মডেলগুলিকে পূরণ করে
-
প্রিবিল্ট সম্পর্ক অনুসন্ধানগুলি উল্লেখযোগ্য ইভেন্ট তৈরি করে
-
নিরাপত্তা ড্যাশবোর্ড হুমকি এবং কার্যকলাপের মধ্যে অবিলম্বে দৃশ্যমানতা প্রদান করে
-
ইএসসিইউ এর মতো কন্টেন্ট প্যাকগুলি অতিরিক্ত কাস্টমাইজেশন ছাড়া কাজ করে
Cato টেকনোলজি অ্যাড-অন (TA) Cato টেলিমেট্রিকে CIM-অনুমোদিত ক্ষেত্রগুলিতে স্বাভাবিক করে।অ্যাপ বিস্তারিত:
-
অ্যাপ নাম: Cato Networks CIM Add-on for Splunk
-
অ্যাপ আইডি: TA-catonetworks-cim
-
লেখক: Cato Networks
ডেটা স্বাভাবিক করতে টেকনোলজি অ্যাড-অন কনফিগার করুন এবং প্রয়োগ করুন।
Cato টেকনোলজি অ্যাড-অনের সাথে উত্থাপন কনফিগার করতে:
-
নেভিগেশন মেনু থেকে, সম্পদ > ইন্টিগ্রেশন নির্বাচন করুন।
-
আপনার Splunk পরিবেশে ডেটা স্ট্রীম করতে Splunk ইন্টিগ্রেশন কনফিগার করুন।
-
ডেটা উৎসগুলি নির্বাচন করুন:
-
ইভেন্ট
-
প্রবাহ
-
-
আপনার Splunk পরিবেশে, Cato Networks CIM Add-on for Splunk এর জন্য অনুসন্ধান করুন এবং এটি ইনস্টল করুন।
-
(ঐচ্ছিক) উন্নত বিশ্লেষণ এবং ডিটেকশনের জন্য Splunk Enterprise Security সক্রিয় করুন।
Splunk-এ সেরা দৃশ্যমানতার জন্য, আমরা সুপারিশ করি যে আপনি ইন্টিগ্রেশনের জন্য উভয় ইভেন্ট এবং প্রবাহ সক্রিয় করুন। এটি আপনাকে ব্যাপক টেলিমেট্রি কভারেজ প্রদান করে এবং সম্পর্কিত ট্রাফিক প্রসঙ্গের সাথে আলাদা নিরাপত্তা ইভেন্টগুলি সম্পর্কিত করতে দেয়। আপনি প্রয়োজন হলে শুধুমাত্র একটি ডেটা উৎস সক্রিয় করতে পারেন, এবং ইভেন্ট ফিল্টারিং সমর্থিত। তবে, পূর্ণ দৃশ্যমানতা এবং সম্পর্কের জন্য ইভেন্ট এবং প্রবাহগুলি প্রয়োজন।
ইভেন্ট এবং প্রবাহ ফ্লো আইডি ক্ষেত্রটি শেয়ার করে, যা আপনাকে নিরাপত্তা ইভেন্টগুলিকে সম্পর্কিত নেটওয়ার্ক ট্রাফিকের সাথে সম্পর্কিত করতে দেয়। এটি আপনাকে অতিরিক্ত ট্রাফিক প্রসঙ্গের সাথে ঘটনাগুলি তদন্ত করতে সহায়তা করে এবং নেটওয়ার্ক, নিরাপত্তা, এবং ব্যবহারকারীর কার্যকলাপের জুড়ে বিশ্লেষণ উন্নত করে।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।