سامانه مدیریت وقایع و امنیت داده

سامانه مدیریت وقایع و امنیت اطلاعات 

در مرکز عملیات امنیت (SOC)، به منظور بهره‌گیری از مکانیسم فرآیندگرا و هوشمند برای پایش وقایع، رخدادها و حوادث امنیتی، اعمال اقدامات اصلاحی و پیشگیرانه در مقابل حملات امنیتی احتمالی از نرم‌افزارهای پیشرفته و به روز تحت عنوان سامانه مدیریت وقایع و امنیت اطلاعات (SIEM) استفاده می‌شود. به بیان دیگر،SIEM مغز متفکر مرکز عملیات امنیت محسوب می‌شود. از این رو انتخاب محصول مناسب شرایط کارفرما در موفقیت و کارایی مرکز عملیات امنیت بسیار تأثیرگذار می‌باشد.
با توجه به موقعیت حساس و کلیدی جمهوری اسلامی ایران در منطقه و جهان و ضرورت توجه به امنیت در حوزه فضای سایبری، به ویژه در مراکز حساس و حیاتی، در این خصوص آرن با اخذ نمایندگی از شرکت امن پردازان کویر  محصولات امنیتی حوزه فناوری اطلاعات با بهره‌گیری از تجارب خود در پروژه‌های امنیتی بزرگ کشور، نسبت به عرضه سامانه مدیریت وقایع و امنیت اطلاعات بومی تحت عنوان APKSIEM در قالب چهار ماژول:

SA (Smart Agent)
NBA (Network Behavior Analysis)
LCE (Log Correlation Engine)
LM (Log Manager)

اقدام نموده است. 

مزایای به کارگیری SIEM
تأمین نمای کلی از وضعیت امنیت اطلاعات و شبکه سازمان
جمع آوری رویدادها از کاربران و تجهیزات مختلف شبکه و امنیت شبکه
ذخیره‌سازی کلیه رویدادها
شناسایی و اولویت‌بندی حوادث و رویدادها از میان حملات اینترنتی و رویدادهای شبکه
تحلیل رفتار شبکه و تشخیص سریع حوادث
اعمال سیاست‌های سازمانی در ساختار پیاده‌سازی شده
تطبیق رویدادها با سیاست‌های سازمانی
پایش 365×24×7 تمامی رویدادها به صورت لحظه‌ای
ارائه گزاراشات آماری و گرافیکی

 

نویسنده

arenadminn