سامانه مدیریت وقایع و امنیت اطلاعات(SIEM)

مدیریت وقایع و امنیت اطلاعات (SIEM) محصول و سرویس نرم افزاری است که به منظور ارائه و تامین یک نگاه کلی از وضعیت امنیت سازمان در مرکز عملیات امنیت به کار گفته می شود.

اصل و اساس SIEM مبتنی بر جمع آوری داده ها،اطلاعات و گزارشات تولید شده توسط تجهیزات از رخدادهای امنیتی و متمرکز نمودن آن در یک نقطه جهت تامین یک نگاه کلی از وضعیت امنیت اطلاعات و شبکه یک سازمان است که متمرکز کردن اطلاعات امکان تجزیه و تحلیل و تصمیم گیری سریعتر و راحتتر برای کاربران و راهبران فراهم می آورد. سامانه SIEM امکان شناسیایی سریع،تجزیه و تحلیل رویدادهای امنیتی و بهبود حوادث امنیتی و امکان منطبق نمودن رویدادهای امنیتی را با قوانین امنیتی سازمانی فراهم می آورد.

SIEM اطلاعات و داده های مورد نیاز خود را از کاربران،تجهیزات سخت افزاری و برنامه های کاربردی نظیر سرورها،سوییچ ها،روترها،IDS،UTM،آنتی ویروس و … جمع آوری می نماید.

2

-تامین نمای کلی از وضعیت امنیت اطلاعات و شبکه سازمان
-جمع آوری رویدادها از کاربران و تجهیزات مختلف شبکه و امنیت شبکه
-ذخیره سازی کلیه رویدادها
-تحلیل رفتار شبکه و تشخیص سریع حوادث
-اعمال سیاست های سازمانی در ساختار پیاده سازی شده
-تطبیق رویدادها با سیاست های سازمانی
-پایش 365×24×7 تمامی رویداها به صورت لحظه ای
-ارائه گزارشات آماری و گرافیکی
-شناسایی و اولویت بندی حوادث و رویدادها از میان حملات اینترنتی و رویدادهای شبکه