امروزه در اکثر سازمانها، روزانه چندين ميليون رخدادنما و هشدار توسط تجهیزات مختلف نرم افزاری، سخت افزاری، شبکهای و امنیتی تولید میشوند. حجم بسیار بالا، تنوع زياد و همچنين قالبها و زبانهای مختلف مورد استفاده در اين رخدادنماها باعث شده که بررسی دقیق، ارزیابی و تحليل آنها بصورت انسانی کاری بسیار پرزحمت، پرهزینه و همراه با اشتباه و چه بسا غیرممکن باشد.
سامانه مديريت رويداد و اطلاعات امنيتی(SIEM) راوين، بستر لازم جهت پايش مستمر و پيوسته کليه هشدارها و رخدادنماهای موجود در شبکه سازمان را فراهم می نمايد. در اين سامانه، کلیه هشدارها و رخدادنماهای شبکه سازمان جمع آوری شده و ضمن نگهداری و قابلیت بازیابی بلند مدت، بستر لازم جهت پالایش و تحلیل مستمر و بلادرنگ آنها بمنظور کشف ریشه رخدادهای امنیتی و برخورد اصولی با آنها فراهم می شود.
از جمله کاربردهای مهم راوين، استفاده در مرکز عملیات امنیت (SOC) سازمان میباشد. مرکز عملیات امنيت ، با پایش مستمر(24 * 365) شبکه سازمان، نمایی بلادرنگ از وضعیت امنیتی شبکه و رخدادهای جاری آن فراهم میکند و در صورت بروز حادثه امنیتی، در سریعترین زمان ممکن حادثه را تشخیص و سازمان را در رفع حادثه یاری مينماید.
مزايای استفاده از سامانه راوين
بکارگيری در مرکز عمليات امنيت (SOC) سازمان
کاهش هزينه های جمع آوری، بررسی و تحليل هشدارها و رخدادنماهای مختلف شبکه سازمان
تشخيص حملات سایبری و بد افزارها و فعاليتهای مشکوک نفوذگران
تشخیص زود هنگام حوادث امنیتی با تحلیل رفتاری شبکه
کاهش زمان واکنش متقابل
تولید گزارشهای آماری مختلف از رویدادهای امنیتی و دسته بندی و اولویت بندی آنها
ارائه داشبورد پایش بلادرنگ حوادث و رویدادهای امنیتی
تحلیل و پایش ۲۴ ساعته رویدادها و حوادث امنیتی
ویژگیهای مدیریت رخداد
مشخصات جمعآوری رخدادنماها (LC)
مشخصات آرشیو (LM)
موتور تحلیل و همبستهسازی (بخشی از CRE)
پایگاه دانش (بخشی از CRE)
لیست داشبوردهای مرکز عملیات امنیت
از روی انواع ورودیهای مختلف موجود در سیستم میتوان داشبوردهای متنوعی تعریف نمود، که تعدادی داشبورد پیشفرض نیز در سیستم در نظر گرفته شده است. بخشی از نمونه انواع داشبوردهای پیشفرض شامل موارد زیر میباشد:
امروزه در اکثر سازمانها، روزانه چندين ميليون رخدادنما و هشدار توسط تجهیزات مختلف نرم افزاری، سخت افزاری، شبکهای و امنیتی تولید میشوند. حجم بسیار بالا، تنوع زياد و همچنين قالبها و زبانهای مختلف مورد استفاده در اين رخدادنماها باعث شده که بررسی دقیق، ارزیابی و تحليل آنها بصورت انسانی کاری بسیار پرزحمت، پرهزینه و همراه با اشتباه و چه بسا غیرممکن باشد.
سامانه مديريت رويداد و اطلاعات امنيتی(SIEM) راوين، بستر لازم جهت پايش مستمر و پيوسته کليه هشدارها و رخدادنماهای موجود در شبکه سازمان را فراهم می نمايد. در اين سامانه، کلیه هشدارها و رخدادنماهای شبکه سازمان جمع آوری شده و ضمن نگهداری و قابلیت بازیابی بلند مدت، بستر لازم جهت پالایش و تحلیل مستمر و بلادرنگ آنها بمنظور کشف ریشه رخدادهای امنیتی و برخورد اصولی با آنها فراهم می شود.
از جمله کاربردهای مهم راوين، استفاده در مرکز عملیات امنیت (SOC) سازمان میباشد. مرکز عملیات امنيت ، با پایش مستمر(24 * 365) شبکه سازمان، نمایی بلادرنگ از وضعیت امنیتی شبکه و رخدادهای جاری آن فراهم میکند و در صورت بروز حادثه امنیتی، در سریعترین زمان ممکن حادثه را تشخیص و سازمان را در رفع حادثه یاری مينماید.
مزايای استفاده از سامانه راوين
بکارگيری در مرکز عمليات امنيت (SOC) سازمان
کاهش هزينه های جمع آوری، بررسی و تحليل هشدارها و رخدادنماهای مختلف شبکه سازمان
تشخيص حملات سایبری و بد افزارها و فعاليتهای مشکوک نفوذگران
تشخیص زود هنگام حوادث امنیتی با تحلیل رفتاری شبکه
کاهش زمان واکنش متقابل
تولید گزارشهای آماری مختلف از رویدادهای امنیتی و دسته بندی و اولویت بندی آنها
ارائه داشبورد پایش بلادرنگ حوادث و رویدادهای امنیتی
تحلیل و پایش ۲۴ ساعته رویدادها و حوادث امنیتی
ویژگیهای مدیریت رخداد
مشخصات جمعآوری رخدادنماها (LC)
مشخصات آرشیو (LM)
موتور تحلیل و همبستهسازی (بخشی از CRE)
پایگاه دانش (بخشی از CRE)
لیست داشبوردهای مرکز عملیات امنیت
از روی انواع ورودیهای مختلف موجود در سیستم میتوان داشبوردهای متنوعی تعریف نمود، که تعدادی داشبورد پیشفرض نیز در سیستم در نظر گرفته شده است. بخشی از نمونه انواع داشبوردهای پیشفرض شامل موارد زیر میباشد:
| فروشنده | مهندسی ارتباطی پیام پرداز |
| حداقل تعداد سفارش | |
| حداقل قیمت | |
| حداکثر قیمت | |
| شرایط تحویل | |
| زمان تحویل |
مدیریت رخداد و حوادث امنیتی (Ravin SIEM)
دسته بندی ها
تامین کنندگان
خرید و فروش ماشین آلات کشاورزی
وبلاگ
ورود کاربر
نظرات