• تعداد بازدید : 178
dSIEM: راهكار نوین امنیت شبكه

dSIEM

راهکار نوین امنیت شبکه

در سال‌های اخیر، گسترش فناوری اطلاعات و استفاده از اینترنت باعث شده است بسیاری از خدمات و تجارت‌ها بر پایه شبکه‌های جهانی ارائه شوند. این رشد، چالش‌هایی را در زمینه حفظ امنیت، دسترسی و پایداری شبکه ایجاد کرده است.

 

چرا امنیت شبکه حیاتی است؟

رشد استارت آپ‌ها، شرکت‌ها و سازمان‌های مبتنی بر فناوری اطلاعات و همچنین رشد ضریب نفوذ اینترنت در زندگی عموم جامعه با رشد مخاطرات امنیتی همزمان شده است. به نحوی که عدم دسترسی به شبکه‌ای پایدار باعث ایجاد نارضایتی عمومی و حتی ضررهای زیان آور اقتصادی به  کسب و کار‌ها یا معضلات حساس برای دولت‌‌ها و حاکمیت‌ها می‌شود. در این بین افراد سودجو یا مخرب با جنبه‌های فنی، اقتصادی، سیاسی و ... در صدد ایجاد مشکل در سرویس‌های حیاتی و خارج نمودن آنها از دسترس عموم با مقاصد خصمانه خود می‌باشند. این افراد یا ارگان ها از هر روشی برای رسیدن به اهداف خود استفاده می‌نمایند، و در این راه گاهی برای پنهان ماندن از مراجع پلیسی و امنیتی خود را پشت کاربران عادی پنهان می‌نمایند.

این افزایش تهدیدات امنیتی و حملات سایبری به کسب‌وکارها و سازمان‌ها نشان می‌دهد که یک شبکه پایدار و امن نه‌تنها برای جلوگیری از خسارات اقتصادی بلکه برای حفظ اعتماد کاربران ضروری است.

محصول dSIEM با ارائه قابلیت‌های پیشرفته در شناسایی و پاسخ‌دهی به تهدیدات، امنیت شبکه شما را به سطح بالاتری می‌رساند.

 

چرا باید از محصول dSIEM استفاده کرد؟

برای برقراری امنیت در یک سطح قابل قبول لازم است تهدیدات به صورت بلادرنگ شناسایی شوند و در صورت پیش آمدن هر گونه حادثه امنیتی واکنش‌های به موقعی انجام گیرد و بعد از پاسخگویی نیز با داشتن اطلاعات جامع و کامل، عملیات جرم‌شناسی و همچنین ممیزی‌های امنیتی صورت پذیرد. در صورتی که تیم امنیت سازمان بتواند این چرخه را به صورت کامل طراحی و اجرا کند، می‌تواند امنیت را در یک سطح قابل قبول نگه دارد. SIEM یک ابزار لازم و ضروری برای پیاده‌سازی این اعمال می‌باشد.

به طور مثال اگر نفوذی صورت پذیرد و در شبکه  SIEMپیاده‌سازی نشده باشد، تیم امنیت می‌بایست هرچه سریع‌تر تجهیزات امنیتی مانند دیواره آتش، سیستم تشخیص نفوذ و تمامی سرورها به خصوص آن‌هایی که در ناحیه DMZ قرار دارند را بررسی کند. بررسی تمامی این موارد زمان زیادی را از تیم امنیت خواهد گرفت و فرصت طلایی مدیریت و مواجهه با نفوذ از دست خواهد رفت.

 حتی در صورت دقیق و درست بودن تمامی بررسی‌ها ممکن است این اقدامات کاملاً بی‌‌فایده بوده و مهاجم از طریق آسیب‌پذیری موجود بر روی یکی از مسیریاب‌های شبکه اقدام به نفوذ کرده باشد.

با این اوصاف مشخص است که تیم امنیت یک سازمان نیازمند دید جامع و داشتن اطلاعات مفید و مؤثر نه تنها از تجهیزات امنیتی بلکه از تمامی اجزای تشکیل دهنده شبکه است. یک SIEM قدرتمند نیز دقیقاً همین کار را انجام می‌دهد هزاران لاگ را از تجهیزات مختلف جمع‌آوری کرده و با استفاده از همبستگی‌های موجود در رخدادها، اطلاعات کاربردی و گزارشات کارآمدی را تولید می‌کند.

 

کاربردهای راهکار dSIEM را می‌توان در سه حوزه بیان کرد‌:

1. شناسایی و پاسخ به حملات Investigative & Security Detective

dSIEM  با شناسایی بلادرنگ حملات و نفوذها، امنیت اطلاعات سازمان شما را تضمین می‌کند.

 

2. رعایت قوانین و سیاست‌ها Policy & Compliance Regulatory

این ابزار با توجه به قوانین و الزامات سازمانی، گزارش‌های دقیق و منطبق بر استانداردها ارائه می‌دهد.

 

3- مدیریت عملکرد شبکه System & Network TShoot Operation -Normal Operation

 dSIEM  با مدیریت لاگ‌ها، مشکلات سیستم را شناسایی و به رفع سریع آن‌ها کمک می‌کند.

 

picture1.jpg

برخی از ویژگی‌های محصول dSIEM:

· دریافت انواع لاگ حسگرها و تجهیزات بر روی درگاه TCP و UDP

· شناسایی فیلدهای لاگ حسگرها براساس Regex, JSon, XML, Key Value

· تعیین شناسه منحصر بفرد برای هر لاگ پیش از ذخیره سازی(Log Mapping)

· جمع آوری لاگ از روی میزبانهای Windows  و Linux    و ..... توسط Agent

· امکان ارسال لاگ برای Agent ها  به صورت رمزگذاری شده

· قابلیت Export  لاگ های خام

· قابلیت ارسال لاگ برای چند مقصد

· امکان بافر کردن لاگ‌ها

· قابلیت مقیاس‌پذیری سامانه جهت پشتیبانی از نرخ لاگ‌های ورودی با ظرفیت بالا

· ذخیره‌سازی لاگ‌ها در سطوح Hot,Warm و Cold جهت دسترسی سریع و آرشیو یا فشرده‌سازی لاگ‌ها

· قابلیت تحلیل و بررسی و همبستگی سنجی بر روی لاگ‌های ذخیره شده در فواصل زمانی تعیین شده

· قابلیت تجمیع و گزارش گیری لاگ‌های ذخیره شده

· غنی کردن لاگ‌ها به واسطه تعیین فیلدهای خاص پیش از ذخیره‌سازی لاگ (مانند : نام کشور مبدا و مقصد)

· دریافت ترافیک شبکه از پروتوکل های مختلف مانند : (Netflow,Sflow,IPFIX)

· قابلیت وارد و صادر کردن لاگ‌های خام

· قابلیت تعریف API به منظور ارتباط سامانه Douran-SIEM با سایر سرویس‌های امنیتی

· قابلیت یکپارچه‌سازی هوش‌های تهدید با سامانه SIEM به منظور شناسایی تهدیدات جدید

· امکان دریافت لاگ‌ها از یک dSIEM به یک dSIEM  دیگر

· تعریف حملات و تهدیدات در قالب قوانین شناسایی به ازای Usecase  ها

· امکان پیاده‌سازی محصول به صورت ساختار توزیع پذیر

· امکان هشداردهی به صورت ایمیل و هشدار سامانه و پیامک

· سامانه تیکتینگ به منظور مدیریت در مرکز عملیات امنیت

· امکان مدیریت دارایی‌ها در ساختار شبکه سازمان

· پشتیبانی از HA به صورت Active-Active در سطح ماژول های سامانه

· پشتیبانی از به روز‌رسانی سلسله مراتبی

· پشتیبانی از دریافت هشدارهای سلسله مراتبی

· استفاده از Broker در سطح اول ماژول های سامانه به منظور مدیریت

· و غیره .....

                                                                                          

dSIEM  راهکاری برای امنیت پایدار

اگر به دنبال امنیت جامع و مدیریت پیشرفته شبکه خود هستید، dSIEM با قابلیت‌های بی‌نظیر خود، بهترین انتخاب برای شما است. برای دریافت اطلاعات بیشتر یا درخواست دمو، با تیم ما تماس بگیرید.

 
امتیاز :  ۴.۵۰ |  مجموع :  ۴

برچسب ها

    گروه دوران یکی از موفقترین مجموعه شرکت های دانش بنیان کامپیوتری می باشد که با هدف ارائه محصولات و خدمات متنوع در زمینه فناوری اطلاعات تاسیس گردیده است. این گروه که بیش از دو دهه از تاسیس آن می گذرد.
    با ساماندهی بیش از 500 نفر از فارغ التحصیلان دانشگاه های معتبر كشور و بهره گیری از دانش روز دنیا..

    تماس با ما

    آدرس: تهران، خیابان خرمشهر، خیابان صابونچی کوچه ایازی، پلاک 62 تلفن: 43580
    داده پردازان دوران 43588601
    نوآوران ارتباطات دوران 43585201
    خبره پردازان دوران 88140020
    آمار بازدید سایت :  1223153
    آخرین بروزرسانی سایت : 1403/10/24 10:43

    لینک های مرتبط

    6.1.7.0
    V6.1.7.0