اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

مروری بر تکنولوژی SIEM و قابلیت های آن

SIEM

همانطور که فناوری­های دیجیتال وارد تمامی عرصه­ ها شده است، تعداد مهاجمان سایبری نیز بطور چشمگیری درحال رشد بوده و مدیریت امنیت اطلاعات را سخت‌تر از قبل کرده است. تیم‌های امنیتی برای رسیدگی به تعداد بیشماری هشدارهای امنیتی و سایر اطلاعات حاصل از تجهیزات امنیتی تلاش کرده و در این میان، عدم مهارت لازم و کافی در ارتقا امنیت سایبری، مشکل را دشوارتر می‌سازد.

آشنایی با SIEM یا امنیت اطلاعات و مدیریت رویداد

ویدیوهای بیشتر درباره SIEM

تمامی زیرساخت‌ها، برنامه‌های کاربردی، Endpointها و حتی تمامی تجهیزات IoT؛ باید تحت حفاظت قرار گیرند. این امر نیازمند مهارت کامل نسبت به تمامی تجهیزات و زیرساخت­ها بصورت Real-Time می­باشد. همچنین سازمان‌ها باید بدانند که کدام تجهیزات و در چه مکانی، تهدید آمیز هستند.

قابلیت‌های نسل جدید SIEM

FortiSIEM قابلیت دید، واکنش خودکار، همبستگی و Remediation را در یک راهکار واحد و توسعه‌پذیر فراهم می‌سازد. این تکنولوژی پیچیدگی مدیریت شبکه و عملیات امنیتی را کاهش داده، تا بطور موثر منابع اختصاص یافته را آزاد کند، شناسایی نقص‌های امنیتی را بهبود بخشیده و حتی از بروز آنها جلوگیری نماید.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


معماری این تکنولوژی جمع‌آوری و تجزیه تحلیل داده­ها را از منابع اطلاعاتی مختلف، مانند Logها، پارامترهای سنجش Performance، هشدارهای امنیتی و تغییر تنظیمات ممکن می‌سازد. FortiSIEM تحلیلاتی که سابقا در Siloهای جداگانه مرکز عملیات امنیتی SOC و مرکز عملیاتی شبکه NOC مانیتور شدند را ترکیب می‌کند تا دید جامع‌تری به امنیت و دسترسی کسب‌وکار حاصل گردد.

علاوه بر آن، FortiSIEM UEBA از یادگیری ماشینی و روش­های آماری استفاده می‌کند تا Normal Behavior را مبنا قرار دهد و قابلیت دید لحظه‌ای و فعال به رفتارهای مخرب کاربر در خصوص داده‌های حیاتی تجاری را اضافه کند. با ترکیب فرآیند بررسی و انتقال داده‌ها از راه دور یا Telemetry که از سنسور‌های Endpoint، جریان‌های تجهیزات شبکه، سرورها و Logهای برنامه کاربردی و APIهای Cloud استخراج می‌شوند، FortiSIEM قادر است تا پروفایل‌های جامعی از کاربران، گروه‌های Pee ،Endpointها، برنامه‌های کاربردی، فایل‌ها و شبکه‌ها ایجاد کند. قابلیت FortiSIEM UEBA در شناسایی رفتارهای مخرب، یک روش کم­هزینه ولی با اطمینان بالا به یک فعالیت End-to-End، از Endpointها به سرورها و فعالیت شبکه‌های On-Premises و تا برنامه‌های کاربردی Cloud را فراهم سازد.

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK