سامانه مدیریت وقایع و امنیت اطلاعات (APK SIEM)

سامانه مدیریت وقایع و امنیت اطلاعات (APK SIEM)

سامانه مدیریت وقایع و امنیت اطلاعات (APK SIEM)

سامانه مدیریت وقایع و امنیت اطلاعات (APK SIEM)

در مرکز عملیات امنیت (SOC)، به منظور بهره‌گیری از مکانیسم فرآیندگرا و هوشمند برای پایش وقایع، رخدادها و حوادث امنیتی، اعمال اقدامات اصلاحی و پیشگیرانه در مقابل حملات امنیتی احتمالی از نرم‌افزارهای پیشرفته و به روز تحت عنوان سامانه مدیریت وقایع و امنیت اطلاعات (SIEM) استفاده می‌شود. به بیان دیگر،SIEM مغز متفکر مرکز عملیات امنیت محسوب می‌شود. از این رو انتخاب محصول مناسب شرایط کارفرما در موفقیت و کارایی مرکز عملیات امنیت بسیار تأثیرگذار می‌باشد.
با توجه به موقعیت حساس و کلیدی جمهوری اسلامی ایران در منطقه و جهان و ضرورت توجه به امنیت در حوزه فضای سایبری، به ویژه در مراکز حساس و حیاتی، کارشناسان شرکت امن پردازان کویر در راستای تولید داخلی و بومی‌سازی محصولات امنیتی حوزه فناوری اطلاعات با بهره‌گیری از تجارب خود در پروژه‌های امنیتی بزرگ کشور، نسبت به تولید و عرضه سامانه مدیریت وقایع و امنیت اطلاعات بومی تحت عنوان APKSIEM در قالب چهار ماژول:

SA (Smart Agent)
NBA (Network Behavior Analysis)
LCE (Log Correlation Engine)
LM (Log Manager)

اقدام نموده است. این محصول در بررسی‌ها و ارزیابی‌های امنیتی صورت گرفنه توسط مراجع ذیصلاح سربلند بیرون آمده است به گونه ای که در سومین همایش مدیران فناوری اطلاعات مراکز علمی کشور به عنوان دستاورد برگزیده انتخاب گردید.

مدیریت رویدادها و امنیت اطلاعات

مدیریت رویدادها و امنیت اطلاعات

مدیریت رویدادها و امنیت اطلاعات
مدیریت وقایع و امنیت اطلاعات (SIEM) محصول و سرویس نرم‌افزاری است که به منظور ارائه و تامین یک نگاه کلی از وضعیت امنیت اطلاعات سازمان در مرکز عملیات امنیت به‌کار گفته می‌شود.
اصل و اساس SIEM مبتنی بر جمع‌آوری داده‌ها، اطلاعات و گزارشات تولید شده توسط تجهیزات از رخداده‌های امنیتی و متمرکز نمودن آن در یک نقطه جهت تأمین یک نگاه کلی از وضعیت امنیت اطلاعات و شبکه یک سازمان است که متمرکز کردن اطلاعات امکان تجزیه و تحلیل و تصمیم‌گیری سریع‌تر و راحت‌تر را برای کاربران و راهبران فراهم می‌آورد.
SIEM، ترکیبی از دو سرویس مدیریت امنیت اطلاعات (SIM) و مدیریت رویدادهای امنیتی (SEM) را به کاربران ایجاد می‎نماید و به عنوان مغر متفکر مرکز عملیات امنیت محسوب می‎شود. تکنولوژی SIEM، تجزیه و تحلیل گزارشات رخدادهای امنیتی ثبت شده در تجهیزات سخت‌افزاری و برنامه‌های کاربردی را به صورت بلادرنگ فراهم می‌آورد.
بخش مدیریت رویدادها امنیت (SEM) مرکزی برای ذخیره‌سازی، تفسیر رویدادها و تجزیه و تحلیل بلادرنگ می‌باشد که کارشناسان امنیت اطلاعات و شبکه می‌توانند بر اساس نتایج آن عکس‌العمل سریع و مناسب انجام دهند. به عبارت دیگر، مدیریت تهدیدات، رویدادها و رویدات امنیتی به صورت بلادرنگ در این بخش صورت می‌پذیرد در حالی که بخش مدیریت امنیت اطلاعات (SIM) جمع‎آوری داده و متمرکز نمودن در یک مکان برای تجزیه و تحلیل سیاست‌ها و مطابقت یافته‌های گزارشات، به تحلیل داده‌ها و رویدادها با استانداردها و سیاست‌های امنیتی می‌پردازد.
با ترکیب این دو بخش با یکدیگر، سامانه SIEM امکان شناسایی سریع، تجزیه و تحلیل رویدادها امنیتی و بهبود حوادث امنیتی و امکان منطبق نمودن رویدادها امنیتی را با قوانین امنیتی سازمان فراهم می‎آورد. SIEM اطلاعات و داده‌های مورد نیاز خود را از کاربران، تجهیزات سخت افزاری و برنامه‌های کاربردی نظیر سرورها، سوئیچ‌ها، روترها، UTM، IDS، آنتی‌ویروس و ... جمع آوری می‌نماید.

مزایای به کارگیری SIEM
تأمین نمای کلی از وضعیت امنیت اطلاعات و شبکه سازمان
جمع آوری رویدادها از کاربران و تجهیزات مختلف شبکه و امنیت شبکه
ذخیره‌سازی کلیه رویدادها
شناسایی و اولویت‌بندی حوادث و رویدادها از میان حملات اینترنتی و رویدادهای شبکه
تحلیل رفتار شبکه و تشخیص سریع حوادث
اعمال سیاست‌های سازمانی در ساختار پیاده‌سازی شده
تطبیق رویدادها با سیاست‌های سازمانی
پایش 365×24×7 تمامی رویدادها به صورت لحظه‌ای
ارائه گزاراشات آماری و گرافیکی

SA (Smart Agent)
این ابزار بر روی سیستم‌های کاربران و سرورها نصب شده و وظیفه ارسال رویدادهای سیستمی به NBA، ارسال گزارش از وضعیت منابع سیستم، بررسی دوره‌ای فایل‌های حیاتی و خاص و فایل‌های رجیستری ویندوز، تطبیق ترافیک ورودی سیستم با الگوهای حمله، ارسال گزارش از وضعیت منابع سیستمی، بررسی و واکنش به حملات و تشخیص فرایندهای خاص مانند تشخیص اتصال USBهای غیر مجاز را بر عهده دارد.

NBA (Network Behavior Analysis)
این ابزار وظایف جمع‌آوری، فشرده‌سازی، نرمال‌سازی، دسته‌بندی، رمزنگاری و ارسال رویدادهای تولید شده در شبکه توسط کاربران، سرورها، تجهیزات شبکه و سنسورهای امنیتی به سیستم مدیریت رویدادها و همچنین امکان جستجو و فیلتر در رویدادهای تولیدی را عهده‌دار است.

LCE (Log Correlation Engine)
این بخش به‌عنوان مغز متفکر APKSIEM با بررسی ارتباطات وقایع مختلف و با استفاده از اطلاعاتی نظیر آسیب‌پذیری و یا عدم آسیب‌پذیری یک سیستم به یک تهدید، حملات چند مرحله‌ای شناسایی شده، قوانین همبسته‌سازی سازمانی، سناریوی‌های متعدد حمله اقدام به تشخیص، ارزش‌گذاری و رتبه‌بندی رویدادهای امنیتی در شبکه می‌نماید و ایجاد گزارشات و راهکارهای امنیتی در سازمان را ایجاد می‌نماید.

LM ( Log Manager)
این ابزار وظیفه ذخیره‌سازی، فشرده‌سازی، جستجوی پیشرفته و رمزنگاری رویدادهای جمع‌آوری شده جهت تحلیل و یا تهیه گزارش‌ها را در بازه‌های زمانی متفاوت بنا به سیاست‌های امنیت یک سازمان را به عهده دارد.

سامانه مدیریت وقایع و امنیت اطلاعات (SIEM)

طراحی و پیاده‌سازی

  • شناخت وضعیت موجود(طراحی، فرایندی و حوادث سازمانی)
  • ارائه طرح و LOM (آموزشی، فرایندی و تجهیزات)
  • اجرا و پیاده‌سازی
  • مستندات پیاده‌سازی
  • آموزش و تحویل

آنالیز و پشتیبانی

  • بررسی و آنالیز وضعیت SIEM پیاده‌سازی شده
  • آنالیز لاگ‌ها و تحلیلی خروجی سیستم
  • ارائه گزارشات دوره‌ایی
تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۲۷۳ ۴۲ (۰۲۱)
۸۸۳۹۱۷۰۸ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر