Splunk khác với SIEM (Security Incident and Event Manager, nó có thể cung cấp nền tảng cho việc phân tích và sự tương quan. Bằng một số phương thức ẩn bên trong, Splunk thu nhận dữ liệu và cung cấp thứ hạng. Theo quan điểm của chúng tôi, việc có thể chỉ ra được các cấu trúc bản ghi khác nhau (cho phép bạn có thể cung cấp dữ liệu Splunk thông qua văn bản cơ sở đã biết) là một tính năng rất mạnh của công cụ này.
Lưu ý: Splunk không phải là một công cụ mã nguồn mở nhưng bạn có thể download nó miễn phí dưới đăng ký phần mềm miễn phí của các chuyên gia phát triển phần mềm của hãng.
Tải về tại đây:
Link MF: Splunk 3.2 - Cỗ máy tìm kiếm trực tuyến giống Google
Comment sẽ bị xóa nếu: Nội dung nhận xét, hình ảnh gây khó chịu, phản cảm. Không liên quan đến bài viết.