در مرکز عملیات امنیت (SOC)، به منظور بهرهگیری از مکانیسم فرآیندگرا و هوشمند برای پایش وقایع، رخدادها و حوادث امنیتی، اعمال اقدامات اصلاحی و پیشگیرانه در مقابل حملات امنیتی احتمالی از نرمافزارهای پیشرفته و به روز تحت عنوان سامانه مدیریت وقایع و امنیت اطلاعات (SIEM) استفاده میشود. به بیان دیگر،SIEM مغز متفکر مرکز عملیات امنیت محسوب میشود. از این رو انتخاب محصول مناسب شرایط کارفرما در موفقیت و کارایی مرکز عملیات امنیت بسیار تأثیرگذار میباشد.
با توجه به موقعیت حساس و کلیدی جمهوری اسلامی ایران در منطقه و جهان و ضرورت توجه به امنیت در حوزه فضای سایبری، به ویژه در مراکز حساس و حیاتی، در این خصوص آرن با اخذ نمایندگی از شرکت امن پردازان کویر محصولات امنیتی حوزه فناوری اطلاعات با بهرهگیری از تجارب خود در پروژههای امنیتی بزرگ کشور، نسبت به عرضه سامانه مدیریت وقایع و امنیت اطلاعات بومی تحت عنوان APKSIEM در قالب چهار ماژول:
SA (Smart Agent)
NBA (Network Behavior Analysis)
LCE (Log Correlation Engine)
LM (Log Manager)
اقدام نموده است.
مزایای به کارگیری SIEM
تأمین نمای کلی از وضعیت امنیت اطلاعات و شبکه سازمان
جمع آوری رویدادها از کاربران و تجهیزات مختلف شبکه و امنیت شبکه
ذخیرهسازی کلیه رویدادها
شناسایی و اولویتبندی حوادث و رویدادها از میان حملات اینترنتی و رویدادهای شبکه
تحلیل رفتار شبکه و تشخیص سریع حوادث
اعمال سیاستهای سازمانی در ساختار پیادهسازی شده
تطبیق رویدادها با سیاستهای سازمانی
پایش 365×24×7 تمامی رویدادها به صورت لحظهای
ارائه گزاراشات آماری و گرافیکی