سامانه پادسا

padsa

پادسا مخفف پایگاه دانش سامانه های امنیتی می باشد که در حقیقت به نوعی مخزن دانش مورد نیاز مرکز عملیاتی امنیت می باشد و یکی از مهمترین محصولات لایه نرم افزاری مرکز عملیاتی امنیت شرکت امن افزار می باشد. مرکز عملیاتی امنیت برای پشتیبانی از هشدارهای سنسور های مختلف ، فهمیدن فرمت، معنی آنها، دسته بندی، اولویت بندی و ارتباط بندی آنها با یکدیگر نیاز به مخزن دانشی دارد که دانش مورد نیاز را از آن دریافت کند.

محصول پادسا در حقیقت پایگاه داده رابطه ای می باشد که ارتباط بین هشدارهای سنسورهای مختلف را نمایش می دهد. پادسا حاوی تمامی پایگاه داده های مهم امنیتی جهان می باشد که مهمترین آنها عبارتند از:

  • Mitre
  • OSVDB
  • CVE

علاوه بر پایگاه داده، پادسا شامل عامل هایی نیز می باشد که هدف اصلی آنها به روزرسانی هشدارها و امضای حملات و حفظ جامعیت داده های درون پایگاه داده می باشد.

شرکت های امنیتی که هدف طراحی و تولید محصولات مختلف امنیتی در لایه های مختلف شبکه می باشند. می توانند متناسب با نیازشان از این محصول بهره بگیرند. بدین معنی که هر شرکتی می تواند بخشی از داده ها را تقاضا کند و به کل پایگاه داده پادسا نیازی نداشته باشد. به طور کلی شرکت های با اهداف زیر می توانند از این محصول بهره بگیرند:

  • نیاز به داشتن امضای حملات
  • نیاز به دانستن لیست کامل آسیب پذیری ها و ارتباط آنها با امضای حملات
  • نیاز به دانستن وصله های مختلف مورد نیاز سکوهای نرم افزاری
  • نیاز به دانستن ارتباط بین وصله های مختلف