سیستم مدیــــریت اطلاعات و رویدادهای امنیتـــی، به ســــازمان‌ها این امکـــان را می‌دهد که به صورت موثر و شفاف‌ از رویدادها و فعالیت‌های امنیتی داخل سازمان خود آگاهی پیدا کنند و به تهدیدات امنیتی پاسخ دهند.
به همین منظور، محصول بومی FortressSIEM توسط شرکت امن گستران فرزان طراحی و پیاده‌سازی شده است. این سامانه با استفاده از سنسورها و ماژول‌های خود، رویدادها را از منایع مختلف از جمله نرم‌افزارها، سیستم‌های عامل و تجهیزات شبکه جمع‌آوری می‌نماید و پس از نرمال‌ کردن و همبسته‌سازی، و همچنین با استفاده از یادگیری ماشین و هوش مصنوعی، به تجزیه و تحلیل داده‌ها می‌پردازد تا به پایش وضعیت امنیت و تشخیص به موقع حملات سایبری کمک کند.
به این ترتیب، SIEM به سازمان‌ها کمک می‌کند تا از مخاطرات امنیتی جلوگیری کرده و سریع و مؤثری به تهدیدات امنیتی پاسخ دهند، که این امر برای حفاظت از داده‌ها و حفظ اعتماد مشتریان و اطلاعات حساس بسیار ضروری است.

سیستم مدیــــریت اطلاعات و رویدادهای امنیتـــی، به ســــازمان‌ها این امکـــان را می‌دهد که به صورت موثر و شفاف‌ از رویدادها و فعالیت‌های امنیتی داخل سازمان خود آگاهی پیدا کنند و به تهدیدات امنیتی پاسخ دهند.
به همین منظور، محصول بومی FortressSIEM توسط شرکت امن گستران فرزان طراحی و پیاده‌سازی شده

گردآوری داده‌های امنیتی

جمع‌آوری گسترده و بلادرنگ داده‌ها از منابع متنوع
(لاگ‌ها، رویدادها، جریان‌های شبکه) برای پوشش کامل تهدیدات

یکپارچه‌سازی

قابلیت اتصال و تبادل اطلاعات با سایر ابزارهای امنیتی برای ایجاد یک سیستم دفاعی جامع.

گزارش‌دهی و مصورسازی

ارائه گزارش‌های جامع، داشبوردهای بصری و
پروتکل محور برای نمایش وضعیت امنیت و روند تهدیدات

همبستگی رویدادها

ایجاد ارتباط بین رویدادهای به ظاهر نامرتبط برای
کشف الگوهای پنهان و تهدیدات چندمرحله‌ای

پردازش و غنی‌سازی داده‌ها

نرمال‌سازی، تجمیع و تحلیل عمیق داده‌ها برای استخراج اطلاعات ارزشمند امنیتی.

تشخیص تهدیدات
استفاده از الگوریتم‌های یادگیری ماشین و تحلیل رفتاری
برای شناسایی سریع و دقیق تهدیدات پیچیده
و ناشناخته (شامل حملات روز صفر)

تحلیل ریشه علت
بررسی عمیق و دقیق حملات برای شناسایی ریشه
وعلت اصلی آنها و جلوگیری از تکرار

پاسخ به تهدیدات
ارائه ابزارها و قابلیت‌های خودکار برای پاسخ سریع
و موثر به تهدیدات و کاهش خسارات

جلوگیری از بروز انتشار بدافزار
در سطح شبکه داخلی


کشف و مدیریت آسیب‌پذیری
شناسایی و ارزیابی آسیب‌پذیری‌ها و تطبیق آنها با
رویدادهای شبکه

مدیریت پیکربندی امنیت
(SCM) با نظارت دقیق بر تغییرات پیکربندی در سیستم‌ها
و برنامه‌های کاربردی،تنظیمات ناامن را شناسایی و اصلاح
می‌کند تا از بروز تهدیدات بالقوه جلوگیری شود.

تحلیل فارنزیک
با بررسی عمیق و دقیق رویدادها و لاگ‌ها، به شناسایی
و بازسازی حملات و نفوذها پرداختهو اطلاعات لازم برای
اقدامات قانونی و پیشگیری از حملات مشابه را فراهم
می‌کند.

هوش تهدید
با جمع‌آوری و تحلیل اطلاعات تهدیدات از منابع مختلف،
به پیش‌بینیو مقابله با حملات جدید پرداخته و سازمان را
در برابر تهدیدات نوظهور محافظت می‌کند.

گردآوری داده‌های امنیتی

جمع‌آوری گسترده و بلادرنگ داده‌ها از منابع متنوع
(لاگ‌ها، رویدادها، جریان‌های شبکه) برای پوشش کامل تهدیدات

پردازش و غنی‌سازی داده‌ها

نرمال‌سازی، تجمیع و تحلیل عمیق داده‌ها برای استخراج اطلاعات ارزشمند امنیتی.

همبستگی رویدادها

ایجاد ارتباط بین رویدادهای به ظاهر نامرتبط برای کشف الگوهای پنهان و تهدیدات چندمرحله‌ای

گردآوری داده‌های امنیتی

جمع‌آوری گسترده و بلادرنگ داده‌ها از منابع متنوع
(لاگ‌ها، رویدادها، جریان‌های شبکه) برای پوشش کامل تهدیدات

گزارش‌دهی و مصورسازی

ارائه گزارش‌های جامع، داشبوردهای بصری و پروتکل محور برای نمایش وضعیت امنیت و روند تهدیدات

یکپارچه‌سازی

قابلیت اتصال و تبادل اطلاعات با سایر ابزارهای امنیتی برای ایجاد یک سیستم دفاعی جامع.

  • تشخیص تهدیدات استفاده از الگوریتم‌های یادگیری ماشین و تحلیل رفتاری برای شناسایی سریع و دقیق تهدیدات پیچیده و ناشناخته (شامل حملات روز صفر)
  • تحلیل ریشه علت
    بررسی عمیق و دقیق حملات برای شناسایی ریشه و علت اصلی آنها و جلوگیری از تکرار
  • پاسخ به تهدیدات
    ارائه ابزارها و قابلیت‌های خودکار برای پاسخ سریع و موثر به تهدیدات و کاهش خسارات
  • کشف و مدیریت آسیب‌پذیری
    شناسایی و ارزیابی آسیب‌پذیری‌ها و تطبیق آنها با رویدادهای شبکه
  • مدیریت پیکربندی امنیت (SCM) با نظارت دقیق بر تغییرات پیکربندی در سیستم‌ها و برنامه‌های کاربردی، تنظیمات ناامن را شناسایی و اصلاح می‌کند تا از بروز تهدیدات بالقوه جلوگیری شود.
  • تحلیل فارنزیک با بررسی عمیق و دقیق رویدادها و لاگ‌ها، به شناسایی و بازسازی حملات و نفوذها پرداخته و اطلاعات لازم برای اقدامات قانونی و پیشگیری از حملات مشابه را فراهم می‌کند.د.
  • هوش تهدید با جمع‌آوری و تحلیل اطلاعات تهدیدات از منابع مختلف، به پیش‌بینی و مقابله با حملات جدید پرداخته و سازمان را در برابر تهدیدات نوظهور محافظت می‌کند.