حساب کاربری


سامانه مدیریت وقایع و امنیت اطلاعات (APK SIEM)

سامانه مدیریت وقایع و امنیت اطلاعات (APK SIEM)

سامانه مدیریت وقایع و امنیت اطلاعات (APK SIEM)

سامانه مدیریت وقایع و امنیت اطلاعات (APK SIEM)

در مرکز عملیات امنیت (SOC)، به منظور بهره‌گیری از مکانیسم فرآیندگرا و هوشمند برای پایش وقایع، رخدادها و حوادث امنیتی، اعمال اقدامات اصلاحی و پیشگیرانه در مقابل حملات امنیتی احتمالی از نرم‌افزارهای پیشرفته و به روز تحت عنوان سامانه مدیریت وقایع و امنیت اطلاعات (SIEM) استفاده می‌شود. به بیان دیگر،SIEM مغز متفکر مرکز عملیات امنیت محسوب می‌شود. از این رو انتخاب محصول مناسب شرایط کارفرما در موفقیت و کارایی مرکز عملیات امنیت بسیار تأثیرگذار می‌باشد.
با توجه به موقعیت حساس و کلیدی جمهوری اسلامی ایران در منطقه و جهان و ضرورت توجه به امنیت در حوزه فضای سایبری، به ویژه در مراکز حساس و حیاتی، کارشناسان شرکت امن پردازان کویر در راستای تولید داخلی و بومی‌سازی محصولات امنیتی حوزه فناوری اطلاعات با بهره‌گیری از تجارب خود در پروژه‌های امنیتی بزرگ کشور، نسبت به تولید و عرضه سامانه مدیریت وقایع و امنیت اطلاعات بومی تحت عنوان APKSIEM در قالب چهار ماژول:

SA (Smart Agent)
NBA (Network Behavior Analysis)
LCE (Log Correlation Engine)
LM (Log Manager)

اقدام نموده است. 

مدیریت رویدادها و امنیت اطلاعات  Security information and event management
مدیریت وقایع و امنیت اطلاعات (SIEM) محصول و سرویس نرم‌افزاری است که به منظور ارائه و تامین یک نگاه کلی از وضعیت امنیت اطلاعات سازمان در مرکز عملیات امنیت به‌کار گفته می‌شود.
اصل و اساس SIEM مبتنی بر جمع‌آوری داده‌ها، اطلاعات و گزارشات تولید شده توسط تجهیزات از رخداده‌های امنیتی و متمرکز نمودن آن در یک نقطه جهت تأمین یک نگاه کلی از وضعیت امنیت اطلاعات و شبکه یک سازمان است که متمرکز کردن اطلاعات امکان تجزیه و تحلیل و تصمیم‌گیری سریع‌تر و راحت‌تر را برای کاربران و راهبران فراهم می‌آورد.
SIEM، ترکیبی از دو سرویس مدیریت امنیت اطلاعات (SIM) و مدیریت رویدادهای امنیتی (SEM) را به کاربران ایجاد می‎نماید و به عنوان مغر متفکر مرکز عملیات امنیت محسوب می‎شود. تکنولوژی SIEM، تجزیه و تحلیل گزارشات رخدادهای امنیتی ثبت شده در تجهیزات سخت‌افزاری و برنامه‌های کاربردی را به صورت بلادرنگ فراهم می‌آورد.
بخش مدیریت رویدادها امنیت (SEM) مرکزی برای ذخیره‌سازی، تفسیر رویدادها و تجزیه و تحلیل بلادرنگ می‌باشد که کارشناسان امنیت اطلاعات و شبکه می‌توانند بر اساس نتایج آن عکس‌العمل سریع و مناسب انجام دهند. به عبارت دیگر، مدیریت تهدیدات، رویدادها و رویدات امنیتی به صورت بلادرنگ در این بخش صورت می‌پذیرد در حالی که بخش مدیریت امنیت اطلاعات (SIM) جمع‎آوری داده و متمرکز نمودن در یک مکان برای تجزیه و تحلیل سیاست‌ها و مطابقت یافته‌های گزارشات، به تحلیل داده‌ها و رویدادها با استانداردها و سیاست‌های امنیتی می‌پردازد.
با ترکیب این دو بخش با یکدیگر، سامانه SIEM امکان شناسایی سریع، تجزیه و تحلیل رویدادها امنیتی و بهبود حوادث امنیتی و امکان منطبق نمودن رویدادها امنیتی را با قوانین امنیتی سازمان فراهم می‎آورد. SIEM اطلاعات و داده‌های مورد نیاز خود را از کاربران، تجهیزات سخت افزاری و برنامه‌های کاربردی نظیر سرورها، سوئیچ‌ها، روترها، UTM، IDS، آنتی‌ویروس و ... جمع آوری می‌نماید.

مزایای به کارگیری SIEM
تأمین نمای کلی از وضعیت امنیت اطلاعات و شبکه سازمان
جمع آوری رویدادها از کاربران و تجهیزات مختلف شبکه و امنیت شبکه
ذخیره‌سازی کلیه رویدادها
شناسایی و اولویت‌بندی حوادث و رویدادها از میان حملات اینترنتی و رویدادهای شبکه
تحلیل رفتار شبکه و تشخیص سریع حوادث
اعمال سیاست‌های سازمانی در ساختار پیاده‌سازی شده
تطبیق رویدادها با سیاست‌های سازمانی
پایش 365×24×7 تمامی رویدادها به صورت لحظه‌ای
ارائه گزاراشات آماری و گرافیکی

SA (Smart Agent)
این ابزار بر روی سیستم‌های کاربران و سرورها نصب شده و وظیفه ارسال رویدادهای سیستمی به NBA، ارسال گزارش از وضعیت منابع سیستم، بررسی دوره‌ای فایل‌های حیاتی و خاص و فایل‌های رجیستری ویندوز، تطبیق ترافیک ورودی سیستم با الگوهای حمله، ارسال گزارش از وضعیت منابع سیستمی، بررسی و واکنش به حملات و تشخیص فرایندهای خاص مانند تشخیص اتصال USBهای غیر مجاز را بر عهده دارد.

NBA (Network Behavior Analysis)
این ابزار وظایف جمع‌آوری، فشرده‌سازی، نرمال‌سازی، دسته‌بندی، رمزنگاری و ارسال رویدادهای تولید شده در شبکه توسط کاربران، سرورها، تجهیزات شبکه و سنسورهای امنیتی به سیستم مدیریت رویدادها و همچنین امکان جستجو و فیلتر در رویدادهای تولیدی را عهده‌دار است.

LCE (Log Correlation Engine)
این بخش به‌عنوان مغز متفکر APKSIEM با بررسی ارتباطات وقایع مختلف و با استفاده از اطلاعاتی نظیر آسیب‌پذیری و یا عدم آسیب‌پذیری یک سیستم به یک تهدید، حملات چند مرحله‌ای شناسایی شده، قوانین همبسته‌سازی سازمانی، سناریوی‌های متعدد حمله اقدام به تشخیص، ارزش‌گذاری و رتبه‌بندی رویدادهای امنیتی در شبکه می‌نماید و ایجاد گزارشات و راهکارهای امنیتی در سازمان را ایجاد می‌نماید.

LM ( Log Manager)
این ابزار وظیفه ذخیره‌سازی، فشرده‌سازی، جستجوی پیشرفته و رمزنگاری رویدادهای جمع‌آوری شده جهت تحلیل و یا تهیه گزارش‌ها را در بازه‌های زمانی متفاوت بنا به سیاست‌های امنیت یک سازمان را به عهده دارد.

سامانه مدیریت وقایع و امنیت اطلاعات (SIEM)

طراحی و پیاده‌سازی

  • شناخت وضعیت موجود(طراحی، فرایندی و حوادث سازمانی)
  • ارائه طرح و LOM (آموزشی، فرایندی و تجهیزات)
  • اجرا و پیاده‌سازی
  • مستندات پیاده‌سازی
  • آموزش و تحویل

آنالیز و پشتیبانی

  • بررسی و آنالیز وضعیت SIEM پیاده‌سازی شده
  • آنالیز لاگ‌ها و تحلیلی خروجی سیستم
  • ارائه گزارشات دوره‌ایی

تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۲۷۳ ۴۲ (۰۲۱)
۸۸۳۹۱۷۰۸ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر