سامانه مدیریت جامع رویدادهای امنیتی پرهام

  معرفی  اهداف  ویژگی ها  مسئولیت ها  گواهینامه ها  درخواست دمو

پرهام (سامانه مدیریت جامع رویدادهای امنیتی) به‌عنوان یک SIEM وظیفه تحلیل رویدادهای امنیتی و پاسخگویی به آن‌ها را برعهده دارد. ماموریت اصلی پرهام کمک به کاهش میانگین زمان و افزایش دقت در تشخیص و پاسخگویی به تهدیدات امنیتی است. پرهام فرایند اصلی مرکز عملیات امنیت یعنی مدیریت چرخه عمر تهدید را سریع و دقیق انجام می‌‏دهد.

  جمع‌آوری داده‌ها

  • تعریف، تشخیص و مدیریت انواع دارایی‏‌های سازمان
  • دریافت رویدادهای بیش از هزار تجهیز مختلف سازمان به همراه پایگاه‏‌داده آسیب‏‌پذیری‌‏های تجهیزات
  • امکان راه‏‌اندازی سفیر پرهام بر روی سامانه‏‌های مختلف سازمان برای ارسال رویداد با پشتیبانی از سیستم‌‏عامل‏‌های مختلف ویندوز، لینوکس، سولاریس و …
  • هم­پایه‌‏سازی مناسب رویدادهایِ مرتبط، رده‌‏بندی و تعیین اهمیت رویداد

اکتشاف

  • جستجو بر روی رویدادها به همراه تحلیل آماری
  • نظارت بر رفتار شبکه
  • تشخیص حملات پیچیده و چندگامی بر مبنای سناریوهای تعریف‏‌شده
  • تکنیک‌های شکار تهدید (تشخیص یا دید امنیتی) مبتنی بر مدل‌های آماری
  • شناسایی برخط نقض سیاست‏‌های امنیتی سازمان
  • نرمال‌سازی رویدادها
  • استفاده از پایگاه‌‏داده جامع آسیب‌‏پذیری‏‌های امنیتی

ارزش‌گذاری

  • تعریف، تشخیص و مدیریت انواع دارایی‏‌های سازمان
  • دریافت رویدادهای بیش از هزار تجهیز مختلف سازمان به همراه پایگاه‏‌داده آسیب‏‌پذیری‌‏های تجهیزات
  • امکان راه‏‌اندازی سفیر پرهام بر روی سامانه‏‌های مختلف سازمان برای ارسال رویداد با پشتیبانی از سیستم‌‏عامل‏‌های مختلف ویندوز، لینوکس، سولاریس و …
  • هم­پایه‌‏سازی مناسب رویدادهایِ مرتبط، رده‌‏بندی و تعیین اهمیت رویداد

فاز خنثی سازی

اقدام متقابل خودکار بر مبنای نوع تهدید تشخیص داده شده
تقسیم وظایف راهبری از طریق سامانه Ticketing

بازیابی

مدیریت اثرات تخریب‏‌های امنیتی در شبکه سازمان
مدیریت وصله‏‌های دارایی‏‌های شبکه سازمان

  آمادگی جهت پاسخ به فوریت سایبری

  کمک به تامین تداوم و بازیابی کارآمد

  تقویت زیرساخت‏‌های کسب ‏و ‏کار

  حفاظت از اطلاعات و دارایی‏‌های حیاتی شبکه

  تحلیل بیش از ۱۰۰۰۰ رویداد در ثانیه

تشخیص بلادرنگ حملات سایبری و گزارش به مراکز CERT

بایگانی بلندمدت رویدادهای سامانه پرهام با قابلیت جستجو و گزارش‏‌گیری

قابلیت داده‏‌کاوی و تشیخص ناهنجاری در رفتار شبکه

توسعه سفیر پرهام متناسب با سیستم‌‏عامل و برنامه‌‏های کاربردی مختلف سازمان

سامانه یکپارچه مدیریت و ارسال Ticket جهت پیگیری و رسیدگی فرآیندهای واکنشی و پیشگیرانه

  نظارت و تجزیه و تحلیل وقایع امنیتی شبکه

  ایجاد پاسخ مناسب؛ حفاظت، تشخیص

  مدیریت حادثه و تولید ادله دادگاهی

  حفظ روابط امنیتی در شبکه

  کمک در عملیات بحران‏‌های امنیت شبکه

  نمایش تطابق سازمان با استانداردهای امنیت شبکه

  پشتیبانی از امنیت و محرمانگی

  ارائه وضعیت لحظه‌ای امنیتی سازمان

  نمایش تاثیرات تهدیدات امنیتی

  پیش‌‏بینی وضعیت امنیتی سازمان

  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .