اخبار

طراحی و تولید سامانه بومی تشخیص حملات و رسیدگی به رخدادهای امنیتی (SIEM)

طراحی و تولید سامانه بومی تشخیص حملات و رسیدگی به رخدادهای امنیتی (SIEM)

به همت کارشناسان و متخصصان حوزه امنیت ارتباطات و اطلاعات شرکت مشاور مدیریت و خدمات ماشینی تامین، "سامانه تشخیص حملات و رسیدگی به رخدادهای امنیتی (SIEM)" به شکل بومی طراحی، تولید و عملیاتی شده است.

توضیحات

دکتر علی فخاری مدیر امنیت ارتباطات و اطلاعات شرکت مشاور مدیریت و خدمات ماشینی تامین ضمن اعلام این خبر تصریح کرد: "سامانه تشخیص حملات و رسیدگی به رخدادهای امنیتی"، مشتمل بر ماژول کلاستر ذخیره سازی و نگهداری لاگ، ماژول قوانین همبسته سازی حملات مبتنی بر MITRE، ماژول تحلیلگر ترافیک شبکه در سطح Packet، ماژول ارسال هشدار و نهایتا ماژول Ticketing، تریاژ و رسیدگی به رخداد است.
وی افزود: در تهیه این سامانه سعی شده از استاندارهای جهانی، ابرازهایی متن باز و بروز  استفاده شود. ماحصل تولید و عملیاتی سازی این سامانه، شناسایی و دفع حملات گسترده علیه سرویس های سازمان تامین اجتماعی در  ماه های اخیر بوده است. 
دکتر فخاری با اعلام تولید و پیاده سازی "سامانه هوش تهدید" شرکت تامین اظهار کرد: این سامانه با بکارگیری ابزارهای بروز  تولید شده است و نقش موثری را در شناسایی تهدیدات و مخاطرات حوزه امنیت با تکیه بر اطلاعات جهانی و در لایه های مختلف ایفا می کند. این سامانه و بانکهای اطلاعاتی مربوط به تهدیدات به صورت مستمر و در فواصل مشخص زمانی توسط کارشناسان امنیت شرکت بروزرسانی میگردند.
مدیر امنیت ارتباطات و اطلاعات شرکت مشاور مدیریت و خدمات ماشینی تامین تصریح کرد: بکارگیری این سامانه موجب شده است که تهدیدات جدیدی که با رویکردهای عادی قابل شناسایی نیستند، بوسیله یکپارچه سازی اطلاعات و دانش منابع جهانی شناسایی شده و اقدامات موثر صورت پذیرد.