مدیریت رخدادها و اطلاعات امنیتی

تست نفوذ
جولای 16, 2020
مانیتورینگ و مدیریت شبکه
جولای 16, 2020

مدیریت رخدادها و اطلاعات امنیتی

شناسایی رخدادهای امنیتی در سطح کل زیرساخت فناوری اطلاعات سازمان، دسته­‌بندی، طبقه­‌بندی و مستندسازی رخدادهای امنیتی و تحلیل و آنالیز این وقایع جهت اتخاذ تصمیمات لازم در راستای بهبود سطح امنیت از‌جمله اهداف این پروژه است. با توجه به اینکه امروزه فناوری اطلاعات بستر بسیاری از عملیات کسب‌وکاری سازمان‌ها را ایجاد ‌می‌کند، بنابراین ایمن‌سازی زیرساخت فناوری اطلاعات نقش بسزایی در کاهش حوادث امنیتی سایبری در سازمان و ایمن شدن کسب‌وکار را خواهد‌داشت.

جمع آوری داده های امنیتی از منابع موجود در شبکه

بررسی محتوای اطلاعاتی درباره آسیب پذیری ها، عوامل تهدید کننده و الگو های حمله

تجزیه و تحلیل داده های امنیتی بر اساس مدل های آماری و یادگیری ماشینی

اطلاع رسانی مشکلات موجود به پرسنل امنیتی از طریق داشبوردها و یا سیستم های پیام رسانی

جمع آوری اطلاعات مربوط به تطبیق پذیری با استانداردها

پاسخگویی به هنگام به رخداد های امنیتی

 

HPE ArcSight

راه ­حلی پیشرو در صنعت SIEM است که قادر به جمع­ آوری، مجتمع­ سازی و همبسته ­سازی رویدادهای سرتاسر سازمان می ­باشد. این راه­ حل به منظور شناسایی، اولویت­ بندی و پاسخ دهی به حملات امنیتی سایبری، تهدیدات داخلی و سازگاری با قواعد استاندارد امنیتی استفاده می­ شود. این راه­ حل با ارائه visibility کامل از کلیه فعالیت ­های صورت گرفته در زیرساخت فناوری اطلاعات سازمان، قادر به کشف و جلوگیری از مشکلات امنیتی خارجی (هکرها و بدافزارها) و داخلی (نشت اطلاعات و کلاهبرداری)، خواهد بود.

 

 

 

Splunk Enterprise Security

نرم‌افزار Splunk دارای سیستم امنیت مبتنی بر تجزیه و تحلیل هوشمند بوده که شامل فرآیند کشف و شناسایی روابط در کلیه داده‌های مرتبط با حوزه امنیت شامل داده‌های زیرساخت‌های فناوری اطلاعات، محصولات مختلف امنیتی و تمامی داده‌های ماشینی بوده و هدف آن انطباق سریع با تغییرات در تهدیدات و رویارویی با تهدیدات پیشرفته می‌باشد بدین ترتیب که تهدیدات را در کسری از ثانیه شناسایی، تجزیه و تحلیل و در نهایت به آنها پاسخ خواهد داد.