سامانه مدیریت وقایع و امنیت اطلاعات

سازمان‌ها همواره در معرض تهدیدات سایبری قرار دارند. بر اساس تحقیقات انجام شده این حملات در 74 درصد مواقع در یک سال اول توسط سازمان‌ها شناسایی نمی‌شوند. همچنین دستگاه‌های امنیتی Active موجود در سازمان‌ها به دلایل مختلفی قادر به جلوگیری از وقوع این حملات نبوده‌اند. به همین دلیل وجود سامانه SIEM به منظور نگهداری طولانی مدت رخدادها، بررسی مداوم رویدادهای امنیتی بدون اتکا بر دستگاه‌های امنیتی فعال در سازمان، یکپارچه‌سازی تمامی رخدادها و گام‌های احتمالی مهاجمین در سرتاسر سازمان، امکان مراجعه طولانی مدت و حل مشکلات قانونی و ردیابی سامانه‌های آلوده شده از قبل، ویژگی‌های محصول APKSIEM است که می‌تواند سازمان‌ها را در تامین بلندمدت امنیت یاری نماید.

مزایای سامانه مدیریت وقایع و امنیت اطلاعات

• سادگی و یکپارچگی عملکرد در ماژول‌های مختلف از جمله جستجو، داشبوردها، و نوشتن ساده قوانین در ماژول Correlation
• تشخیص خودکار نواقص محصول به صورت دوره‌ای و برطرف کردن آن‌ها در محصول به صورت خودکار
• قابلیت افزودن ماژول‌های مختلف محصول در صورت توسعه سازمان و افزایش نرخ EPS بدون نیاز به نصب مجدد ابزار SIEM
• به روزرسانی مداوم متناسب با ساختار Scrum برای توسعه محصول و تعامل مستمر با سازمان‌ها و تیم‌های MSSP و SOC به منظور تسریع و بهبود عملیات تشخیص و تحلیل حملات
• عدم استفاده از هیچ گونه ماژول یا قطعه کد Close Source در محصول به منظور اطمینان از عدم ورود رخنه‌های امنیتی در سازمان‌های حیاتی کشور
• ارتباط مستمر با تیم تخصصی MSSP و اضافه کردن Use caseهای امنیتی و ویژگی‌های جدید به منظور تسریع و اطمینان از تشخیص به هنگام حوادث امنیتی

ویژگی‌های سامانه مدیریت وقایع و امنیت اطلاعات

• ساختار ماژولار و طراحی Scalable به همراه قابلیت انطباق با انواع نیازمندی‌های حوزه Big Data مانند HA و Fault Tolerance
• قابلیت نگهداری طولانی مدت رخدادها و پشتیبانی از امکاناتی نظیر جستوی ساده در تمامی رخدادهای ذخیره شده، طراحی داشبوردهای پویای شخصی‌سازی شده، به منظور تحلیل‌های عمیق‌تر و انجام عملیات Forensic
• قابلیت استفاده از مجموعه دانش قوانین همبسته‌سازی موجود در ماژول APK-Alert که به صورت پیوسته متناسب با آخرین تهدیدات جهانی و همچنین تحلیل‌های انجام گرفته توسط تیم MSSP شرکت امن‌پردازان کویر (APK) بروزرسانی می‌گردد.
• بررسی مداوم سیاست‌های سازمانی، رفتار کاربران و Assetهای سازمانی متناسب با خروجی‌های جلسات EOI و تعاملاتی که به صورت پیوسته با سازمان‌ها صورت می‌پذیرد.
• استفاده از روش‌های یادگیری ماشین به منظور تشخیص ناهنجاری ها و رفتارهای غیرمعمول در سطح شبکه
• ارائه پلاگین‌های مورد نیاز به منظور دریافت لاگ از تمامی دستگاه‌های شبکه‌ای، امنیتی و سرویس‌های پرکاربرد در سازمان‌ها
• دریافت لاگ‌ از دستگاه‌های خاص منظوره در سازمان‌ها
• یکپارچه‌سازی تمامی رخدادها در دیتا مدل ACF (APK-Common-Format) به منظور کاهش زمان نظارت و مدت زمان مورد نیاز برای تشخیص حملات (MTTD)
• بروزرسانی مداوم داشبوردهای امنیتی توسط تیم دانش، متناسب با آخرین تهدیدات شناسایی شده
• امکان تعریف پست­‌های سازمانی و Zone
• قابلیت یکپارچه شدن با ابزارهای جانبی مانند Nessus، Cisco ISE، Active Directory و ….
• قابلیت ایجاد اتصال به سامانه‌ های Ticketing مانند JIRA و RTIR
• قابلیت پیاده‌سازی و استقرار و نظارت سلسله مراتبی متناسب با ارگان‌های دارای ساختارهای سلسله مراتبی و شعب متفاوت و یکپارچگی با محصول APK-ISAC