سیستم مدیــــریت اطلاعات و رویدادهای امنیتـــی، به ســــازمانها این امکـــان را میدهد که به صورت موثر و شفاف از رویدادها و فعالیتهای امنیتی داخل سازمان خود آگاهی پیدا کنند و به تهدیدات امنیتی پاسخ دهند.
به همین منظور، محصول بومی FortressSIEM توسط شرکت امن گستران فرزان طراحی و پیادهسازی شده است. این سامانه با استفاده از سنسورها و ماژولهای خود، رویدادها را از منایع مختلف از جمله نرمافزارها، سیستمهای عامل و تجهیزات شبکه جمعآوری مینماید و پس از نرمال کردن و همبستهسازی، و همچنین با استفاده از یادگیری ماشین و هوش مصنوعی، به تجزیه و تحلیل دادهها میپردازد تا به پایش وضعیت امنیت و تشخیص به موقع حملات سایبری کمک کند.
به این ترتیب، SIEM به سازمانها کمک میکند تا از مخاطرات امنیتی جلوگیری کرده و سریع و مؤثری به تهدیدات امنیتی پاسخ دهند، که این امر برای حفاظت از دادهها و حفظ اعتماد مشتریان و اطلاعات حساس بسیار ضروری است.
سیستم مدیــــریت اطلاعات و رویدادهای امنیتـــی، به ســــازمانها این امکـــان را میدهد که به صورت موثر و شفاف از رویدادها و فعالیتهای امنیتی داخل سازمان خود آگاهی پیدا کنند و به تهدیدات امنیتی پاسخ دهند.
به همین منظور، محصول بومی FortressSIEM توسط شرکت امن گستران فرزان طراحی و پیادهسازی شده
گردآوری دادههای امنیتی
جمعآوری گسترده و بلادرنگ دادهها از منابع متنوع
(لاگها، رویدادها، جریانهای شبکه) برای پوشش کامل تهدیدات
یکپارچهسازی
قابلیت اتصال و تبادل اطلاعات با سایر ابزارهای امنیتی برای ایجاد یک سیستم دفاعی جامع.
گزارشدهی و مصورسازی
ارائه گزارشهای جامع، داشبوردهای بصری و
پروتکل محور برای نمایش وضعیت امنیت و روند تهدیدات
همبستگی رویدادها
ایجاد ارتباط بین رویدادهای به ظاهر نامرتبط برای
کشف الگوهای پنهان و تهدیدات چندمرحلهای
پردازش و غنیسازی دادهها
نرمالسازی، تجمیع و تحلیل عمیق دادهها برای استخراج اطلاعات ارزشمند امنیتی.
تشخیص تهدیدات
استفاده از الگوریتمهای یادگیری ماشین و تحلیل رفتاری
برای شناسایی سریع و دقیق تهدیدات پیچیده
و ناشناخته (شامل حملات روز صفر)
تحلیل ریشه علت
بررسی عمیق و دقیق حملات برای شناسایی ریشه
وعلت اصلی آنها و جلوگیری از تکرار
پاسخ به تهدیدات
ارائه ابزارها و قابلیتهای خودکار برای پاسخ سریع
و موثر به تهدیدات و کاهش خسارات
جلوگیری از بروز انتشار بدافزار
در سطح شبکه داخلی
کشف و مدیریت آسیبپذیری
شناسایی و ارزیابی آسیبپذیریها و تطبیق آنها با
رویدادهای شبکه
مدیریت پیکربندی امنیت
(SCM) با نظارت دقیق بر تغییرات پیکربندی در سیستمها
و برنامههای کاربردی،تنظیمات ناامن را شناسایی و اصلاح
میکند تا از بروز تهدیدات بالقوه جلوگیری شود.
تحلیل فارنزیک
با بررسی عمیق و دقیق رویدادها و لاگها، به شناسایی
و بازسازی حملات و نفوذها پرداختهو اطلاعات لازم برای
اقدامات قانونی و پیشگیری از حملات مشابه را فراهم
میکند.
هوش تهدید
با جمعآوری و تحلیل اطلاعات تهدیدات از منابع مختلف،
به پیشبینیو مقابله با حملات جدید پرداخته و سازمان را
در برابر تهدیدات نوظهور محافظت میکند.
گردآوری دادههای امنیتی
جمعآوری گسترده و بلادرنگ دادهها از منابع متنوع (لاگها، رویدادها، جریانهای شبکه) برای پوشش کامل تهدیدات
پردازش و غنیسازی دادهها
نرمالسازی، تجمیع و تحلیل عمیق دادهها برای استخراج اطلاعات ارزشمند امنیتی.
همبستگی رویدادها
ایجاد ارتباط بین رویدادهای به ظاهر نامرتبط برای کشف الگوهای پنهان و تهدیدات چندمرحلهای
گزارشدهی و مصورسازی
ارائه گزارشهای جامع، داشبوردهای بصری و پروتکل محور برای نمایش وضعیت امنیت و روند تهدیدات
یکپارچهسازی
قابلیت اتصال و تبادل اطلاعات با سایر ابزارهای امنیتی برای ایجاد یک سیستم دفاعی جامع.
-
تشخیص تهدیدات
استفاده از الگوریتمهای یادگیری ماشین و تحلیل رفتاری برای شناسایی سریع و دقیق تهدیدات پیچیده
و ناشناخته (شامل حملات روز صفر)
-
تحلیل ریشه علت
بررسی عمیق و دقیق حملات برای شناسایی ریشه و علت اصلی آنها و جلوگیری از تکرار
-
پاسخ به تهدیدات
ارائه ابزارها و قابلیتهای خودکار برای پاسخ سریع و موثر به تهدیدات و کاهش خسارات
-
کشف و مدیریت آسیبپذیری
شناسایی و ارزیابی آسیبپذیریها و تطبیق آنها با رویدادهای شبکه
-
مدیریت پیکربندی امنیت
(SCM) با نظارت دقیق بر تغییرات پیکربندی در سیستمها و برنامههای کاربردی،
تنظیمات ناامن را شناسایی و اصلاح میکند تا از بروز تهدیدات بالقوه جلوگیری شود.
-
تحلیل فارنزیک
با بررسی عمیق و دقیق رویدادها و لاگها، به شناسایی و بازسازی حملات و نفوذها پرداخته
و اطلاعات لازم برای اقدامات قانونی و پیشگیری از حملات مشابه را فراهم میکند.د.
-
هوش تهدید
با جمعآوری و تحلیل اطلاعات تهدیدات از منابع مختلف، به پیشبینی
و مقابله با حملات جدید پرداخته و سازمان را در برابر تهدیدات نوظهور محافظت میکند.