سامانه مدیریت جامع رویدادهای امنیتی پرهام
پرهام (سامانه مدیریت جامع رویدادهای امنیتی) بهعنوان یک SIEM وظیفه تحلیل رویدادهای امنیتی و پاسخگویی به آنها را برعهده دارد. ماموریت اصلی پرهام کمک به کاهش میانگین زمان و افزایش دقت در تشخیص و پاسخگویی به تهدیدات امنیتی است. پرهام فرایند اصلی مرکز عملیات امنیت یعنی مدیریت چرخه عمر تهدید را سریع و دقیق انجام میدهد.
جمعآوری دادهها
- تعریف، تشخیص و مدیریت انواع داراییهای سازمان
- دریافت رویدادهای بیش از هزار تجهیز مختلف سازمان به همراه پایگاهداده آسیبپذیریهای تجهیزات
- امکان راهاندازی سفیر پرهام بر روی سامانههای مختلف سازمان برای ارسال رویداد با پشتیبانی از سیستمعاملهای مختلف ویندوز، لینوکس، سولاریس و …
- همپایهسازی مناسب رویدادهایِ مرتبط، ردهبندی و تعیین اهمیت رویداد
اکتشاف
- جستجو بر روی رویدادها به همراه تحلیل آماری
- نظارت بر رفتار شبکه
- تشخیص حملات پیچیده و چندگامی بر مبنای سناریوهای تعریفشده
- تکنیکهای شکار تهدید (تشخیص یا دید امنیتی) مبتنی بر مدلهای آماری
- شناسایی برخط نقض سیاستهای امنیتی سازمان
- نرمالسازی رویدادها
- استفاده از پایگاهداده جامع آسیبپذیریهای امنیتی
ارزشگذاری
- تعریف، تشخیص و مدیریت انواع داراییهای سازمان
- دریافت رویدادهای بیش از هزار تجهیز مختلف سازمان به همراه پایگاهداده آسیبپذیریهای تجهیزات
- امکان راهاندازی سفیر پرهام بر روی سامانههای مختلف سازمان برای ارسال رویداد با پشتیبانی از سیستمعاملهای مختلف ویندوز، لینوکس، سولاریس و …
- همپایهسازی مناسب رویدادهایِ مرتبط، ردهبندی و تعیین اهمیت رویداد
فاز خنثی سازی
اقدام متقابل خودکار بر مبنای نوع تهدید تشخیص داده شده
تقسیم وظایف راهبری از طریق سامانه Ticketing
بازیابی
مدیریت اثرات تخریبهای امنیتی در شبکه سازمان
مدیریت وصلههای داراییهای شبکه سازمان
- آمادگی جهت پاسخ به فوریت سایبری
- کمک به تامین تداوم و بازیابی کارآمد
- تقویت زیرساختهای کسب و کار
- حفاظت از اطلاعات و داراییهای حیاتی شبکه
- تحلیل بیش از ۱۰۰۰۰ رویداد در ثانیه
- تشخیص بلادرنگ حملات سایبری و گزارش به مراکز CERT
- بایگانی بلندمدت رویدادهای سامانه پرهام با قابلیت جستجو و گزارشگیری
- قابلیت دادهکاوی و تشیخص ناهنجاری در رفتار شبکه
- توسعه سفیر پرهام متناسب با سیستمعامل و برنامههای کاربردی مختلف سازمان
- سامانه یکپارچه مدیریت و ارسال Ticket جهت پیگیری و رسیدگی فرآیندهای واکنشی و پیشگیرانه
- نظارت و تجزیه و تحلیل وقایع امنیتی شبکه
- ایجاد پاسخ مناسب؛ حفاظت، تشخیص
- مدیریت حادثه و تولید ادله دادگاهی
- حفظ روابط امنیتی در شبکه
- کمک در عملیات بحرانهای امنیت شبکه
- این یک عنوان است
- نمایش تطابق سازمان با استانداردهای امنیت شبکه
- پشتیبانی از امنیت و محرمانگی
- ارائه وضعیت لحظهای امنیتی سازمان
- نمایش تاثیرات تهدیدات امنیتی
- پیشبینی وضعیت امنیتی سازمان