مدیریت رخدادها و اطلاعات امنیتی

تست نفوذ
می 28, 2018
مدیریت و مانیتورینگ شبکه
می 28, 2018

راه کارهای مدیریت رخدادها و اطلاعات امنیتی SIEM

شناسایی رخدادهای امنیتی در سطح کل زیرساخت فناوری اطلاعات سازمان، دسته­‌بندی، طبقه­‌بندی و مستندسازی رخدادهای امنیتی و تحلیل و آنالیز این وقایع جهت اتخاذ تصمیمات لازم در راستای بهبود سطح امنیت از‌جمله اهداف این پروژه است. با توجه به اینکه امروزه فناوری اطلاعات بستر بسیاری از عملیات کسب‌وکاری سازمان‌ها را ایجاد ‌می‌کند، بنابراین ایمن‌سازی زیرساخت فناوری اطلاعات نقش بسزایی در کاهش حوادث امنیتی سایبری در سازمان و ایمن شدن کسب‌وکار را خواهد‌داشت.

  • جمع آوری داده های امنیتی از منابع موجود در شبکه
  • بررسی محتوای اطلاعاتی درباره آسیب پذیری ها، عوامل تهدید کننده و الگو های حمله
  • تجزیه و تحلیل داده های امنیتی بر اساس مدل های آماری و یادگیری ماشینی
  • اطلاع رسانی مشکلات موجود به پرسنل امنیتی از طریق داشبوردها و یا سیستم های پیام رسانی
  • جمع آوری اطلاعات مربوط به تطبیق پذیری با استانداردها
  • پاسخگویی به هنگام به رخداد های امنیت

 

Splunk Enterprise Security

نرم‌افزار Splunk دارای سیستم امنیت مبتنی بر تجزیه و تحلیل هوشمند بوده که شامل فرآیند کشف و شناسایی روابط در کلیه داده‌های مرتبط با حوزه امنیت شامل داده‌های زیرساخت‌های فناوری اطلاعات، محصولات مختلف امنیتی و تمامی داده‌های ماشینی بوده و هدف آن انطباق سریع با تغییرات در تهدیدات و رویارویی با تهدیدات پیشرفته می‌باشد بدین ترتیب که تهدیدات را در کسری از ثانیه شناسایی، تجزیه و تحلیل و در نهایت به آنها پاسخ خواهد داد.

قابلیت‌های مختلف Splunk در راستای قدرت‌بخشی به SOC در ابعاد مختلف با پلتفرم هوش امنیتی سریع و انعطاف‌پذیر :

  1. شناسایی، بررسی و گزارش بلادرنگ موارد کلاهبرداری و سوء ‌استفاده
  2. افزایش اثربخشی فرآیندها و پرسنل SOC
  3. دارای قابلیت پیاده‌سازی به صورت Cloud، On-Premise  و ترکیبی از این دو حالت
  4. قابلیت مقیاس‌پذیری و چابکی
  5. مدیریت SOC از یک یا چندین موقعیت مکانی مختلف و دستیابی به بهره‌وری‌ در هزینه‌ها

 

HPE ArcSight

راه ­حلی پیشرو در صنعت SIEM است که قادر به جمع­ آوری، مجتمع­ سازی و همبسته ­سازی رویدادهای سرتاسر سازمان می ­باشد. این راه­ حل به منظور شناسایی، اولویت­ بندی و پاسخ دهی به حملات امنیتی سایبری، تهدیدات داخلی و سازگاری با قواعد استاندارد امنیتی استفاده می­ شود. این راه­ حل با ارائه visibility کامل از کلیه فعالیت ­های صورت گرفته در زیرساخت فناوری اطلاعات سازمان، قادر به کشف و جلوگیری از مشکلات امنیتی خارجی (هکرها و بدافزارها) و داخلی (نشت اطلاعات و کلاهبرداری)، خواهد بود.