لودینگ
02126411715

info@sabasamane.com

Instagram Linkedin-in

مهار SIEM

صفحه اصلیمهار SIEM

معرفی محصول مهار

در شرایط امروزی تهدیدات فضای مجازی از حجم بالاتر و تنوع بسیار بیشتری برخوردار هستند. این موضوع سبب شده است که تعداد و حجم رخدادنماهایی که در اثر این رویدادها تولید می شوند بسیار زیاد باشد، به گونه ای که توسط عامل انسانی قابل بررسی و تحلیل نخواهند بود. این مسئله سبب شده است که نیاز به راهکار هوشمندی پدیدار شود که فراتر از فناوری های قدیمی امنیت مانند دیوار آتش، ضدبدافزار، تشخیص هجمه و امثال آنها عمل کند. این سامانه باید بتواند انواع رخدادنماهای تولید شده توسط سامانه های مختلف را جمع آوری و تحلیل نماید. در سطح بالاتری از هوشمندی، این سامانه باید بتواند تجارب کسب شده قبلی خود از حملات به علاوه اطلاعات و تجارب سایر مراکز طرف ثالث در سطح جهانی را دریافت و ذخیره نماید و از آنها در قالب یک پایگاه دانش در تحلیل های خود برای شناسایی و مقابله با حملات بهره بگیرد. مجموعه این قابلیت ها منجر به ایجاد ابزار هوشمندی می شود که محصول مهار نام دارد.

امکانات پایه مهار:

قابلیت ها و امکانات متداول محصول مهار عبارتند از:

  • پشتیبانی از طیف وسیعی از متابع log از جمله log تجهیزات بومی شرکت های داخلی
  • استفاده از قابلیت نصب و بکارگیری عامل نرم افزاری هوشمند در سامانه ها در محیط های linux و windows
  • قابلیت هوشمندی تهدید و دارا بودن رویکرد پیش کنشگر نسبت به تهدیدات
  • جرم شناسی و تحلیل جرائم
  • مدیریت دارایی ها
  • ارزیابی آسیب پذیری ها
  • تشخیص هجمه
  • همبسته سازی رویدادها
  • مدیریت رویدادها
  • سازگاری با محیط ها و خدمات مبتی بر ابر
  • امکان پاسخگویی خودکار به حملات و بازپیکربندی تجهیزات در شرایط بحران
  • ذخیره سازی اطلاعات رویدادها در ساختار اختصاصی مبتنی بر پایگاه داده no sql
  • پشتیبانی مناسب اینترنتی، تلفنی و حضوری

امکانات پیشرفته مهار:

  • قابلیت جستجو بر روی متن و محتوای لاگ ها و تهیه نمودارها و گزارش های سفارشی توسط کاربر در قالب یک داشبورد و گزارش جدید و یا اضافه کردن به داشبورد و گزارش موجود
  • قابلیت جستجو بر روی meta data
  • قابلیت تعریف فرمت داده های ورودی سفارشی توسط خود کاربر که سبب می شود تا سامانه محدود به فرمت لاگ های خاصی نباشد و خود کاربر ورودی لاگ های خود را مدیریت کند
  • قابلیت مدیریت محاسبه ریسک براساس پارامترهای مختلف در لاگ ها و دارایی های سیستمی و شبکه ای توسط خود کاربر
  • امکان پیاده سازی محصول به صورت توزیع شده که سبب افزایش سرعت دریافت و پردازش داده (EPS) و بهبود سرعت عملکرد سامانه در scope دیتای زیاد می گردد.
  • شناسایی الگوهای مشکوک و غیرعادی با استفاده از مدل های تحلیل رفتاری داده ها و machine learning
  • استفاده از الگوریتم های prediction در موتور همبسته سنجی علاوه بر روش های مرسوم

ماژول AI:

کار این ماژول در سامانه مهار اجرای روند شناسایی، مبتنی بر روش‌های یادگیری ماشینی می‌باشد که نیاز به هیچ امضا یا تحلیل انسانی نداشته و پروفایل‌بندی رفتاری چندهویتی و آنالیز گروه‌های مشابه را برای کاربران، تجهیزات، حساب‌های کاربری، سرویس‌ها و برنامه‌ها میسر می‌نماید که در نتیجه، تهدیدات و ناهنجاری‌ها به صورت خودکار و دقیق شناسایی می‌شوند. این قابلیت ها امکان واکنش و پاسخ سریع تحلیلگران SOC را فراهم می کند. علاوه بر این موارد پایه و اساسی برای تحلیلگران امنیتی به منظور بررسی فعال رفتارهای غیر معمول را فراهم می کنند.

ویژگی های این ماژول عبارتند از:

  • ارتقا قابلیت ردیابی و شناسایی با استفاده از چارچوب رفتار محور، هدفمند و machine learning.
  • ارتقا قابلیت تحلیل رفتاری با استفاده از اتصال صدها رفتار غیر معمول و ارایه آن به عنوان یک تهدید مستقل
  • بهبود وضعیت با استفاده از پیش بینی تهدیدات طی یک حمله چند مرحله ای
  • امکان تعریف job توسط کاربر به صورت سفارشی به منظور شناسایی رفتار غیرعادی (anolmaly) با پارامترهای مدنظر کاربر

این ماژول قابلیت های زیر را در اختیار شما قرار می دهد:

  • بررسی و کاوش تهدیدات: به کاربر اجازه می دهد طیف گسترده ای از رفتارهای مشکوک را زیر نظر بگیرد.
  • هوشمند سازی شناسایی تهدیدات: کاهش میلیاردها رویداد خام به هزاران ناهنجاری و سپس صدها تهدید ، سرعت بررسی و حل و فصل رخدادها را افزایش می دهد. استفاده از الگوریتم های یادگیری ماشین ، آمار و همبستگی های ناهنجاری توانایی شما را در شناسایی فعالیت های مخرب، بدون تجزیه و تحلیل انسانی بهبود می بخشد.
  • یادگیری بازخوردهای کاربر: با یادگیری بازخورد کاربر ، تیم های امنیتی می توانند مدل های ناهنجاری را براساس فرآیندهای سازمان ، خط مشی ها ، دارایی ها ، نقش ها و عملکردهای سازمان تنظیم کنند.
  • شناسایی بدافزار و حملات داخلی : این بدان معناست که شما می توانید حرکت بدافزار در برنامه ها و دستگاه ها و همچنین رفتارهای مخرب داخلی را در زمان واقعی تشخیص دهید. شما همچنین می توانید بی نظمی های مبتنی بر رفتار (به عنوان مثال ، دسترسی غیرمعمول ماشین ، فعالیت غیرمعمول شبکه) را تعیین کنید.

مرکز عملیات امنیت:

برای داشتن اشراف کامل بر امنیت اطلاعات سازمان داشتن راهکارهای هوشمندی همچون مهار و مانند آن، که علاوه بر سامانه های متعارف امنیتی مانند دیوار آتش، تشخیص هجمه، رمزکننده ها، سیستم های احراز هویت و …. به کار گرفته می شوند برای ایجاد پایش و بهبود امنیت کافی نیستند بلکه باید ساختار کاملی ایجاد شود تا بتواند تمام اجزاء آن را به صورت هماهنگ و یکپارچه در کنار یکدیگر بکارگیری نموده و تضمین قابل قبولی نسبت به سطح امنیتی سازمان متناسب با تهدیدات روز ایجاد نماید. ساختاری که این مأموریت را برعهده دارد مرکز عملیات امنیت نامیده می شود. چنین مرکزی وظیفه دارد با کنار یکدیگر قرار دادن کاربران و فناوری ها در قالب فرآیند ها و ساختار های منظم و از قبل تعریف شده حداکثر هم افزایی را میان سامانه های مختلف امنیتی ایجاد نماید و ساختار امنیتی سازمان را هرچه بیشتر هوشمند، اگاه و حساس کند. در این رابطه شرکت فرازاندیشان سامانه گستر صبا با داشتن کادری مجرب و حرفه ای و اخذ گواهی طراحی و استقرار مرکز عملیات امنیت از مرکز راهبردی افتا، آمادگی کامل جهت طراحی و استقرار این مرکز در سطح تمام سازمان های مختلف اعم از مهم، حیاتی یا حساس را داراست.

متدولوژی طراحی مرکز عملیات امنیت

  • استخراج وضع موجود
  • تحلیل وضع موجود و تعیین دارایی های حیاتی و مخاطرات مهم موجود
  • تعیین اهداف و راهبردهای مرکز عملیات امنیت در راستای اهداف و راهبردهای سازمان
  • طراحی مرکز عملیات امنیت

معماری کلی مرکز عملیات امنیت

جهت مقابله هوشمند با تهدیدات نوین سایبری داشتن ابزاری مانند مهار کافی نیست بلکه باید متناسب با نیازمندی ها و پیچیدگی های موجود در این فناوری، تمهیدات ضوروری جهت بهره برداری مؤثر و بهینه از آن در سطح سازمان اندیشیده شود. بنابراین ضرورت دارد در کنار داشتن محصول هوشمند مهار طراحی و استقرار مرکز عملیات امنیت نیز در سطح سازمان در دستور کار قرار گیرد. بدیهی است سامانه مهار در هسه اصلی این مرکز به عنوان قلب تپنده آن استقرار خواهد یافت و بقیه لایه های مرکز نیز به بهره برداری هرچه بهتر و اثربخش تر این سامانه کمک اساسی خواهند نمود.

ضرورت و اهداف مرکز عملیات امنیت

  • حفاظت از کسب و کار و کاهش مخاطرات
  • انتقال از واکنش های انفعالی(reactive) به مقابله فعال(proactive) با مخاطرات
  • افزایش اشراف روی محیط سایبری سازمان
  • برآورده نمودن الزامات قانونی و رگولاتوری
  • محافظت از اطلاعات و دارایی های حیاتی سازمان
  • آمادگی عکس العمل متناسب به وضعیت های اضطراری سایبری
  • فراهم نمودن بستر استمرار فعالیت ها و بازیابی مؤثر و کارآمد پس از حوادث
  • تقویت نمودن زیرساخت های کسب و کار
  • طراحی و استقرار مرکز عملیات امنیت

رویکردها و راهبردهای مختلفی در طراحی و استقرار مرکز عملیات امنیت مطرح هستند که در شکل زیر به صورت چکیده نشان داده شده اند.

شرکت صبا سامانه با تکیه بر پرسنل مجرب و خلاق و وانمند خود می تواند با استفاده از بررسی ها و مطالعات فنی محیط سازمان با اتخاذ تدابیر درست، بهینه ترین راهبردها را در ابعاد مختلف زیر انتخاب کند و مرکز عملیات امنیت را براساس آن راهبردها در سازمان شکل دهد.

26411715 021

info@sabasamane.com

تهران، خیابان ظفر، بعد از خیابان کازرون شمالی، پلاک 128، طبقه سوم

برای دریافت خبرنامه و کاتالوگ خدمات و محصولات ما لطفا ایمیل خود را ثبت نمایید.

درباره ما

لوگو

ماموریت ما ایجاد آینده دیجیتالی برای کسب و کـارهاسـت. مـا روابـط طـولانـی مدت بـا مشـتریـان خـود ایجـاد می کنیم تا به عنوان شـریک تـجاری شما اطمینان حاصل کنیم که سـازمان شمـا در عصر دیجیتال در جهت رشد پایدار گام بر می دارد.

بیشتر بدانید
Instagram Linkedin-in

حوزه های فعالیت

دسترسی سریع

 © 1400 کلیه حقوق این وب سایت متعلق به صبا سامانه می باشد —  طراحی شده توسط کسب نوین