با توجه به تولید انبوه داده‌های خام با انواع مختلف در فضای مجازی، دسته‌بندی و استخراج مضامین خاص از آن‌ها، در دنیای امروز اهمیت ویژه‌ای پیدا کرده است. نرم‌افزار Splunk محصول اصلی شرکت Splunk می‌باشد که برای این هدف گسترش داده شده است. این شرکت در سال 2003 میلادی شروع به کار کرده و تمرکز اصلی آن در تولید محصولات Big Data و SIEM است که این موضوع تمایز اصلی محصول این شرکت با سایر رقبا می‌باشد.

مقدمه

مقدمه
امروزه با گسترش شبکه‌های رایانه‌ای و افزایش انتقال داده و اطلاعات به‌خصوص تصویر، صدا و همچنین افزایش مراکز داده و افزایش استفاده از شبکه‌های رایانه‌ای مانند رایانش ابری، مجازی‌سازی و غیره، نیازمند وسایل و تجهیزاتی هستیم که هرگونه قطعی و یا کاهش سرعت احتمالی در شبکه‌های رایانه‌ای را پیش‌بینی کرده و از بروز مشکلات احتمالی جلوگیری کنند.

مقدمه
سرویس‌دهنده #vCenter یک برنامه مدیریتی متمرکز است که امکان مدیریت میزبان‌های ESXi و ماشین‌های مجازی فعال بر روی آن‌ها را به‌وجود می‌آورد. بسیاری از قابلیت‌های شناخته‌شده مجموعه vSphere ازجمله vMotion، DRS[1]، HA[2] و FT[3]، جهت اجرا نیازمند سرویس‌دهنده vCenter هستند. در این گزارش به معرفی قابلیت HA، روش فعال‌سازی و انواع تنظیمات موجود برای این قابلیت می‌پردازیم. همچنین با استفاده از یک سناریوی عملی، استفاده از قابلیت HA را نشان می‌دهیم.

1 مقدمه
#‫باج‌افزار یک نوع نرم‌افزار مخرب (بدافزار) است که تمام داده‌ها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آن‌ها را به این داده‌ها مسدود می‌کند. هنگامی‌که این آلودگی اتفاق می‌افتد، قربانی پیامی دریافت می‌کند که در آن دستورالعمل‌های چگونگی پرداخت باج (معمولاً در بیت کوین‌ها) ارائه ‌شده است. فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت می‌شود. پرداخت جریمه باید کلید رمزگشایی را به قربانی بدهد، اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.
1-1 دو نوع باج‌افزار رایج وجود دارد

1 مقدمه
پس از کشف حملات #Meltdown و #Spectre، شرکت #‫اینتل در آشوبی سهمگین به‌سر می‌برد. محققان امنیتی، موفق به کشف یک آسیب‌پذیری جدید در تکنولوژی مدیریت فعال (AMT) شرکت اینتل شده‌اند که می‌تواند توسط مهاجمان از راه دور، اکسپلویت شود و امکان دست‌یابی به چندین لپ‌تاپ شرکتی را طی چند ثانیه فراهم آورد. در شرایط کنونی، میلیون‌ها دستگاه، به‌صورت بالقوه در معرض حملات قرار دارند.

امروزه رسانه‌های اجتماعی تبدیل به تکنولوژی فراگیر جهت ایجاد و تسهیل در اشتراک‌گذاری اطلاعات، ایده‌ها و علایق از طریق ارتباطات و تعاملات مجازی بر بستر شبکه شده است. طیف وسیعی از سرویس‌های ارائه شده در این حوزه، ارائه یک تعریف مشخص از رسانه اجتماعی را با چالش مواجه کرده با این وجود همه این سرویس‌ها دارای ویژگی‌های مشترکی نیز هستند. رسانه‌های اجتماعی، تعاملی و مبتنی بر وب هستند و محتوای آن توسط کاربران در قالب متن، نظر، عکس، صوت و ویدئو تولید می‌شود و تعاملات آنلاین کاربران نقش حیاتی و کلیدی در رسانه‌های اجتماعی دارد.

برای برقراری امنیت و شناسایی حملات و مقابله با آن‌ها از ابزارهای مختلفی استفاده می‌شود. یکی از این ابزارها SIEM است که در مرکز عملیات امنیت مورد استفاده قرار می‌گیرد. تولیدکنندگان مختلف در سراسر جهان محصولات SIEM متنوعی را تولید کرده‌اند. یکی از این تولیدکنندگان #ArcSight از زیر مجموعه های شرکت HP است که محصول ESM را در این حوزه ارائه کرده است. شرکت ArcSight علاوه بر ESM محصولات دیگری را نیز تولید کرده است که در حوزه SOC کاربرد دارند. در این سند مؤلفه‌های محصول ESM بررسی و نحوه نصب آن‌ها بیان می‌شود.

داده‌های تولید شده توسط ماشین، یکی از پیچیده‌ترین و باارزش‌ترین مباحث مربوط به داده‌های حجیم است، که دارای رشد بسیار سریعی هستند. از داده‌های ماشینی می‌توان اطلاعات ارزشمندی مانند فهرست کاملی از تراکنش‌های کاربران، رفتار مشتریان، رفتار ماشین، تهدیدهای امنیتی، فعالیت‌های مجرمانه و غیره را به‌دست آورد. شغل شما هر چیزی که باشد Splunk می‌تواند داده‌های ماشینی شما را برایتان تفسیر کرده و اطلاعات سودمندی را به شما ارائه دهد. این همان چیزی است که تیم Splunk آن را هوش عملیاتی می‌نامند.

شبکه‏ ی مجازی یکی از مؤلفه ‏های اصلی برای برقراری ارتباط بین ماشین‌های مجازی در محیط #vSphere است. بنابراین رعایت نکات امنیتی در پیکره بندی شبکه در محیط vSphere یکی از موارد ضروری در حفاظت از یک محیط مجازی است. سوئیچ‏ های مجازی از مهم‏ترین اجزای یک شبکه ‏ی مجازی در محیط vSphere هستند، که ارتباط بین میزبان‏ ها و ماشین‏ های مجازی آن‏ها با یکدیگر و همچنین با شبکه ‏ی فیزیکی را برقرار می‏کنند. سوئیچ‏ های مجازی در محیط vSphere به دو نوع سوئیچ استاندارد vSphere و سوئیچ توزیع ‏شده ی vSphere تقسیم می‏شوند.