مدیریت رخدادها و اطلاعات امنیتی
شناسایی رخدادهای امنیتی در سطح کل زیرساخت فناوری اطلاعات سازمان، دستهبندی، طبقهبندی و مستندسازی رخدادهای امنیتی و تحلیل و آنالیز این وقایع جهت اتخاذ تصمیمات لازم در راستای بهبود سطح امنیت ازجمله اهداف این پروژه است. با توجه به اینکه امروزه فناوری اطلاعات بستر بسیاری از عملیات کسبوکاری سازمانها را ایجاد میکند، بنابراین ایمنسازی زیرساخت فناوری اطلاعات نقش بسزایی در کاهش حوادث امنیتی سایبری در سازمان و ایمن شدن کسبوکار را خواهدداشت.
جمع آوری داده های امنیتی از منابع موجود در شبکه
بررسی محتوای اطلاعاتی درباره آسیب پذیری ها، عوامل تهدید کننده و الگو های حمله
تجزیه و تحلیل داده های امنیتی بر اساس مدل های آماری و یادگیری ماشینی
اطلاع رسانی مشکلات موجود به پرسنل امنیتی از طریق داشبوردها و یا سیستم های پیام رسانی
جمع آوری اطلاعات مربوط به تطبیق پذیری با استانداردها
پاسخگویی به هنگام به رخداد های امنیتی
HPE ArcSight
راه حلی پیشرو در صنعت SIEM است که قادر به جمع آوری، مجتمع سازی و همبسته سازی رویدادهای سرتاسر سازمان می باشد. این راه حل به منظور شناسایی، اولویت بندی و پاسخ دهی به حملات امنیتی سایبری، تهدیدات داخلی و سازگاری با قواعد استاندارد امنیتی استفاده می شود. این راه حل با ارائه visibility کامل از کلیه فعالیت های صورت گرفته در زیرساخت فناوری اطلاعات سازمان، قادر به کشف و جلوگیری از مشکلات امنیتی خارجی (هکرها و بدافزارها) و داخلی (نشت اطلاعات و کلاهبرداری)، خواهد بود.
Splunk Enterprise Security
نرمافزار Splunk دارای سیستم امنیت مبتنی بر تجزیه و تحلیل هوشمند بوده که شامل فرآیند کشف و شناسایی روابط در کلیه دادههای مرتبط با حوزه امنیت شامل دادههای زیرساختهای فناوری اطلاعات، محصولات مختلف امنیتی و تمامی دادههای ماشینی بوده و هدف آن انطباق سریع با تغییرات در تهدیدات و رویارویی با تهدیدات پیشرفته میباشد بدین ترتیب که تهدیدات را در کسری از ثانیه شناسایی، تجزیه و تحلیل و در نهایت به آنها پاسخ خواهد داد.