سامانه مدیریت جامع رویدادهای امنیتی پرهام

پرهام (سامانه مدیریت جامع رویدادهای امنیتی) به‌عنوان یک SIEM وظیفه تحلیل رویدادهای امنیتی و پاسخگویی به آن‌ها را برعهده دارد. ماموریت اصلی پرهام کمک به کاهش میانگین زمان و افزایش دقت در تشخیص و پاسخگویی به تهدیدات امنیتی است. پرهام فرایند اصلی مرکز عملیات امنیت یعنی مدیریت چرخه عمر تهدید را سریع و دقیق انجام می‌‏دهد.

جمع‌آوری داده‌ها

  • تعریف، تشخیص و مدیریت انواع دارایی‏‌های سازمان
  • دریافت رویدادهای بیش از هزار تجهیز مختلف سازمان به همراه پایگاه‏‌داده آسیب‏‌پذیری‌‏های تجهیزات
  • امکان راه‏‌اندازی سفیر پرهام بر روی سامانه‏‌های مختلف سازمان برای ارسال رویداد با پشتیبانی از سیستم‌‏عامل‏‌های مختلف ویندوز، لینوکس، سولاریس و …
  • هم­پایه‌‏سازی مناسب رویدادهایِ مرتبط، رده‌‏بندی و تعیین اهمیت رویداد

اکتشاف

  • جستجو بر روی رویدادها به همراه تحلیل آماری
  • نظارت بر رفتار شبکه
  • تشخیص حملات پیچیده و چندگامی بر مبنای سناریوهای تعریف‏‌شده
  • تکنیک‌های شکار تهدید (تشخیص یا دید امنیتی) مبتنی بر مدل‌های آماری
  • شناسایی برخط نقض سیاست‏‌های امنیتی سازمان
  • نرمال‌سازی رویدادها
  • استفاده از پایگاه‌‏داده جامع آسیب‌‏پذیری‏‌های امنیتی

ارزش‌گذاری

  • تعریف، تشخیص و مدیریت انواع دارایی‏‌های سازمان
  • دریافت رویدادهای بیش از هزار تجهیز مختلف سازمان به همراه پایگاه‏‌داده آسیب‏‌پذیری‌‏های تجهیزات
  • امکان راه‏‌اندازی سفیر پرهام بر روی سامانه‏‌های مختلف سازمان برای ارسال رویداد با پشتیبانی از سیستم‌‏عامل‏‌های مختلف ویندوز، لینوکس، سولاریس و …
  • هم­پایه‌‏سازی مناسب رویدادهایِ مرتبط، رده‌‏بندی و تعیین اهمیت رویداد

فاز خنثی سازی

اقدام متقابل خودکار بر مبنای نوع تهدید تشخیص داده شده
تقسیم وظایف راهبری از طریق سامانه Ticketing

بازیابی

مدیریت اثرات تخریب‏‌های امنیتی در شبکه سازمان
مدیریت وصله‏‌های دارایی‏‌های شبکه سازمان

  •   آمادگی جهت پاسخ به فوریت سایبری
  •   کمک به تامین تداوم و بازیابی کارآمد
  •   تقویت زیرساخت‏‌های کسب ‏و ‏کار
  •   حفاظت از اطلاعات و دارایی‏‌های حیاتی شبکه
 
  • تحلیل بیش از ۱۰۰۰۰ رویداد در ثانیه
  • تشخیص بلادرنگ حملات سایبری و گزارش به مراکز CERT
  • بایگانی بلندمدت رویدادهای سامانه پرهام با قابلیت جستجو و گزارش‏‌گیری
  • قابلیت داده‏‌کاوی و تشیخص ناهنجاری در رفتار شبکه
  • توسعه سفیر پرهام متناسب با سیستم‌‏عامل و برنامه‌‏های کاربردی مختلف سازمان
  • سامانه یکپارچه مدیریت و ارسال Ticket جهت پیگیری و رسیدگی فرآیندهای واکنشی و پیشگیرانه
  • نظارت و تجزیه و تحلیل وقایع امنیتی شبکه
  • ایجاد پاسخ مناسب؛ حفاظت، تشخیص
  • مدیریت حادثه و تولید ادله دادگاهی
  • حفظ روابط امنیتی در شبکه
  • کمک در عملیات بحران‏‌های امنیت شبکه
  • این یک عنوان است
  • نمایش تطابق سازمان با استانداردهای امنیت شبکه
  • پشتیبانی از امنیت و محرمانگی
  • ارائه وضعیت لحظه‌ای امنیتی سازمان
  • نمایش تاثیرات تهدیدات امنیتی
  • پیش‌‏بینی وضعیت امنیتی سازمان
  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .