سامانه مدیریت جامع رویدادهای امنیتی پرهام

پرهام (سامانه مدیریت جامع رویدادهای امنیتی) به‌عنوان یک SIEM وظیفه تحلیل رویدادهای امنیتی و پاسخگویی به آن‌ها را برعهده دارد. ماموریت اصلی پرهام کمک به کاهش میانگین زمان و افزایش دقت در تشخیص و پاسخگویی به تهدیدات امنیتی است. پرهام فرایند اصلی مرکز عملیات امنیت یعنی مدیریت چرخه عمر تهدید را سریع و دقیق انجام می‌‏دهد.

جمع‌آوری داده‌ها

  • تعریف، تشخیص و مدیریت انواع دارایی‏‌های سازمان
  • دریافت رویدادهای بیش از هزار تجهیز مختلف سازمان به همراه پایگاه‏‌داده آسیب‏‌پذیری‌‏های تجهیزات
  • امکان راه‏‌اندازی سفیر پرهام بر روی سامانه‏‌های مختلف سازمان برای ارسال رویداد با پشتیبانی از سیستم‌‏عامل‏‌های مختلف ویندوز، لینوکس، سولاریس و …
  • هم­پایه‌‏سازی مناسب رویدادهایِ مرتبط، رده‌‏بندی و تعیین اهمیت رویداد

اکتشاف

  • جستجو بر روی رویدادها به همراه تحلیل آماری
  • نظارت بر رفتار شبکه
  • تشخیص حملات پیچیده و چندگامی بر مبنای سناریوهای تعریف‏‌شده
  • مشاهده برخط رویدادها تا سقف ۳۰۰۰۰ رویداد در ثانیه با قابلیت فشرده‏‌سازی، آرشیو و رمزنگاری رویدادها
  • تکنیک‌های شکار تهدید (تشخیص یا دید امنیتی) مبتنی بر مدل‌های آماری
  • شناسایی برخط نقض سیاست‏‌های امنیتی سازمان
  • نرمال‌سازی رویدادها
  • استفاده از پایگاه‌‏داده جامع آسیب‌‏پذیری‏‌های امنیتی

ارزش‌گذاری

  • تعریف، تشخیص و مدیریت انواع دارایی‏‌های سازمان
  • دریافت رویدادهای بیش از هزار تجهیز مختلف سازمان به همراه پایگاه‏‌داده آسیب‏‌پذیری‌‏های تجهیزات
  • امکان راه‏‌اندازی سفیر پرهام بر روی سامانه‏‌های مختلف سازمان برای ارسال رویداد با پشتیبانی از سیستم‌‏عامل‏‌های مختلف ویندوز، لینوکس، سولاریس و …
  • هم­پایه‌‏سازی مناسب رویدادهایِ مرتبط، رده‌‏بندی و تعیین اهمیت رویداد

بازرسی

كانال ديگری كه مدير سیستم می‌تواند به پيكربندی تجهیز بپردازد، CLI می‌باشد. اين كانال در واقع واسط كاربری به صورت متنی می‌باشد. پيكربندی كليه قسمت‌های ParsCGNAT از طريق دستورات مربوط به آن قسمت انجام می‌گيرد. به‌عبارت ديگر برای مديريت هر مولفه تعدادی دستور تعبيه شده است و تمامی دستورات داراي قالب كلی يكسانی می‌باشند. در حال حاضر واسط CLI محصول بالغ بر ۱۰۰۰ دستور مختلف دارد که از آن‌ها برای پیکربندی بهینه و تنظیمات قابلیت‌های متعدد محصول استفاده می‌شود. نمونه‌ای از CLI این محصول در شکل زیر نشان داده شده است.

به‌طور كلی تمامی پيكربندی‌های ParsCGNAT در نهايت به دستورات CLI ختم می‌شود. بنابراين پيكربندی ParsCGNAT در هر لحظه از زمان شامل تعدادی دستور CLI می‌باشد كه كاربر می‌تواند آن‌ها را از طريق واسط‌های WUI و CLI مشاهده نمايد.

فاز خنثی سازی

اقدام متقابل خودکار بر مبنای نوع تهدید تشخیص داده شده
تقسیم وظایف راهبری از طریق سامانه Ticketing

بازیابی

مدیریت اثرات تخریب‏‌های امنیتی در شبکه سازمان
مدیریت وصله‏‌های دارایی‏‌های شبکه سازمان

  • تحلیل بیش از ۱۰۰۰۰ رویداد در ثانیه
  • تشخیص بلادرنگ حملات سایبری و گزارش به مراکز CERT
  • بایگانی بلندمدت رویدادهای سامانه پرهام با قابلیت جستجو و گزارش‏‌گیری
  • قابلیت داده‏‌کاوی و تشیخص ناهنجاری در رفتار شبکه
  • توسعه سفیر پرهام متناسب با سیستم‌‏عامل و برنامه‌‏های کاربردی مختلف سازمان
  • سامانه یکپارچه مدیریت و ارسال Ticket جهت پیگیری و رسیدگی فرآیندهای واکنشی و پیشگیرانه
  •   آمادگی جهت پاسخ به فوریت سایبری
  • کمک به تامین تداوم و بازیابی کارآمد
  • تقویت زیرساخت‏‌های کسب ‏و ‏کار
  • حفاظت از اطلاعات و دارایی‏‌های حیاتی شبکه
  •   نظارت و تجزیه و تحلیل وقایع امنیتی شبکه
  • ایجاد پاسخ مناسب؛ حفاظت، تشخیص
  • مدیریت حادثه و تولید ادله دادگاهی
  • حفظ روابط امنیتی در شبکه
  • کمک در عملیات بحران‏‌های امنیت شبکه
  • نمایش تطابق سازمان با استانداردهای امنیت شبکه
  • پشتیبانی از امنیت و محرمانگی
  • ارائه وضعیت لحظه‌ای امنیتی سازمان
  • نمایش تاثیرات تهدیدات امنیتی
  • پیش‌‏بینی وضعیت امنیتی سازمان

p
Consent*
This field is for validation purposes and should be left unchanged.

امن افزار گستر شریف