APKSIEM، سامانه مدیریت وقایع و امنیت اطلاعات

 

 سامانه مدیریت وقایع و امنیت اطلاعات چیست

 

سازمان‌ها همواره در معرض تهدیدات سایبری قرار دارند. بر اساس تحقیقات انجام شده این حملات در 74 درصد مواقع در یک سال اول توسط سازمان‌ها شناسایی نمی‌شوند. همچنین دستگاه‌های امنیتی Active موجود در سازمان‌ها به دلایل مختلفی قادر به جلوگیری از وقوع این حملات نبوده‌اند. به همین دلیل وجود سامانه SIEM به منظور نگهداری طولانی مدت رخدادها، بررسی مداوم رویدادهای امنیتی بدون اتکا بر دستگاه‌های امنیتی فعال در سازمان، یکپارچه‌سازی تمامی رخدادها و گام‌های احتمالی مهاجمین در سرتاسر سازمان، امکان مراجعه طولانی مدت و حل مشکلات قانونی و ردیابی سامانه‌های آلوده شده از قبل، ویژگی‌های محصول APKSIEM است که می‌تواند سازمان‌ها را در تامین بلندمدت امنیت یاری نماید.

ویژگی ها

محصول APKSIEM چه ویژگی‌ها و امکاناتی دارد

*ساختار ماژولار و طراحی Scalable به همراه قابلیت انطباق با انواع نیازمندی‌های حوزه Big Data مانند HA و Fault Tolerance

*قابلیت نگهداری طولانی مدت رخدادها و پشتیبانی از امکاناتی نظیر جستوی ساده در تمامی رخدادهای ذخیره شده، طراحی داشبوردهای پویای شخصی‌سازی شده، به منظور تحلیل‌های عمیق‌تر و انجام عملیات Forensic

*قابلیت استفاده از مجموعه دانش قوانین همبسته‌سازی موجود در ماژول APK-Alert که به صورت پیوسته متناسب با آخرین تهدیدات جهانی و همچنین تحلیل‌های انجام گرفته بروزرسانی می‌گردد.

 

*بررسی مداوم سیاست‌های سازمانی، رفتار کاربران و Assetهای سازمانی متناسب با خروجی‌های جلسات EOI و تعاملاتی که به صورت پیوسته با سازمان‌ها صورت می‌پذیرد.

*استفاده از روش‌های یادگیری ماشین به منظور تشخیص ناهنجاری ها و رفتارهای غیرمعمول در سطح شبکه

*ارائه پلاگین‌های مورد نیاز به منظور دریافت لاگ از تمامی دستگاه‌های شبکه‌ای، امنیتی و سرویس‌های پرکاربرد در سازمان‌ها

 

*دریافت لاگ‌ از دستگاه‌های خاص منظوره در سازمان‌ها

*یکپارچه‌سازی تمامی رخدادها در دیتا مدل ACF (APK-Common-Format) به منظور کاهش زمان نظارت و مدت زمان مورد نیاز برای تشخیص حملات (MTTD)

*بروزرسانی مداوم داشبوردهای امنیتی توسط تیم دانش، متناسب با آخرین تهدیدات شناسایی شده

 

*قابلیت یکپارچه شدن با ابزارهای جانبی مانند Nessus، Cisco ISE، Active Directory و ….

*قابلیت ایجاد اتصال به سامانه‌   های Ticketing مانند JIRA و RTIR

*قابلیت پیاده‌سازی و استقرار و نظارت سلسله مراتبی متناسب با ارگان‌های دارای ساختارهای سلسله مراتبی و شعب متفاوت و یکپارچگی با محصول APK-ISAC

 

 

مزایا

  • *سادگی و یکپارچگی عملکرد در ماژول‌های مختلف از جمله جستجو، داشبوردها، و نوشتن ساده قوانین در ماژول Correlation
  • *تشخیص خودکار نواقص محصول به صورت دوره‌ای و برطرف کردن آن‌ها در محصول به صورت خودکار
  • *قابلیت افزودن ماژول‌های مختلف محصول در صورت توسعه سازمان و افزایش نرخ EPS بدون نیاز به نصب مجدد ابزار SIEM
  • *به روزرسانی مداوم متناسب با ساختار Scrum برای توسعه محصول و تعامل مستمر با سازمان‌ها و تیم‌های MSSP و SOC به منظور تسریع و بهبود عملیات تشخیص و تحلیل حملات
  • *عدم استفاده از هیچ گونه ماژول یا قطعه کد Close Source در محصول به منظور اطمینان از عدم ورود رخنه‌های امنیتی در سازمان‌های حیاتی کشور
  • *ارتباط مستمر با تیم  تخصصی MSSP و اضافه کردن Use caseهای امنیتی و ویژگی‌های جدید به منظور تسریع و اطمینان از تشخیص به هنگام حوادث امنیتی

 

خدمات

SOC-as-a-Service چیست؟

از جمله مزایای  

استفاده از تیم‌های مجرب در حوزه MSSP به منظور ارائه خدمت SOC as-a-Service به سازمان‌ها و ارگان‌های حیاتی است. با توجه به پیچیدگی فرایندهای SOC و نیاز به افراد متخصص و تمام وقت به منظور رصد مداوم رویدادهای سازمان و هشداردهی به هنگام و Proactive در سازمان‌ها، وجود یک تیم SOC متخصص متشکل از Tierهای متفاوت و افراد متخصص در حوزه Hunting، Malware Analysis و Forensic ضروری است. در حقیقت این خدمات هست که ارزش حقیقی در ارتقای امنیت سازمان را برای مشتریان به ارمغان می‌آورد.

یکی از مشکلات سازمان‌ها درگیری بیش از حد مدیران امنیت و شبکه سازمان در سایر امورات حوزه فناوری اطلاعات و عدم وجود تیم و زمان کافی برای رصد مداوم و تحلیل محصول SIEM است. به همین منظور شرکت APK خدمات SOC as-a-Service را در سطوح امنیتی مختلف متناسب با نیازمندی‌های سازمان‌ها فراهم می‌آورد. در این سرویس تمامی رخدادهای سازمان به صورت امن در داخل سازمان نگهداری شده و با استفاده از پروتکل‌های امنیتی مورد تایید سازمان‌های بالادستی مانند افتا، ارتباط تیم امنیت APK با سامانه SIEM مستقر در سازمان برقرار می‌گردد. در ادامه متناسب با سطح SLA تعیین شده توسط سازمان، گزارش‌های امنیتی به هر دو صورت پیشگیرانه و واکنشی در اختیار مدیران امنیتی قرار گرفته و در طی تعاملات شکل گرفته با سازمان، آسیب پذیری‌ها و رخدادهای امنیتی در سازمان برطرف می‌شوند.

به این ترتیب شرکت APK با استفاده از راهکار SIEM و سرویس MSSP در تلاش است تا در فرایند رشد و بلوغ امنیتی سازمان ها شریک بوده و بتواند حس خوب اعتماد را در سازمان ها ایجاد نماید.

محصولات

در کنار محصول APK-SIEM که به صورت ماژولار و سلسله مراتبی‌در سازمان ها مورد استفاده قرار می گیرد، محصول APK-ISAC نیز توسط سازمان‌ها قابل استفاده است. این محصول قابلیت یکپارچه‌سازی با SIEMهای برندهای مختلف جهانی و داخلی را دارا بوده و می تواند به صورت یکپارچه و مرکزی رصد یکپارچه از تمامی شعب سازمان ها را در موقعیت های جغرافیایی متفاوت فراهم آورد.

123movies