امروزه با بزرگ و چندوجهی‌شدنِ فعالیت‌های سازمان‌ها، پیدایش مفاهیم جدیدِ فناوری اطلاعات مانند Big Data ،IoT و چالش‌های مرتبط با آنها، تنوع و پیچیدگی حملات سایبری جدید و نیز پررنگ‌ترشدنِ روند استفاده از تکنولوژی‌های کشف حملات سایبری (Detection) به نسبت تکنولوژی‌های پیشگیری از حملات سایبری (Prevention) نیاز به سامانه‌ی مدیریت رخداد و امنیت اطلاعات (SIEM) بیش از پیش احساس می‌شود.

همچنین با توجه به موقعیت حساس و کلیدی ایران در منطقه و جهان و ضرورت توجه به امنیت در فضای سایبری، به‌ویژه در مراکز حساس و حیاتی کشور، تجهیز سازمان‌های گوناگون به SIEMهای بومی که بر پایه‌ی نیازمندی‌های سازمان‌های داخلی طراحی شده‌اند، یک ضرورت جدی و اجتناب‌ناپذیر به‌شمار می‌رود.

راهکاری برای سازمان‌های بزرگ

شرکت آریاهمراه در پی سال‌ها تجربه‌ی حرفه‌ای در عرصه‌ی فناوری اطلاعات و ارتباطات، مفتخر است که به‌عنوان نخستین تولیدکننده‌ی سامانه‌ی مدیریت رخداد و امنیت اطلاعات بومی در ایران با نام تجاری ARMA SIEM، طیف گسترده‌ای از مشتریان سازمانی را از سال 1391 تاکنون از راهکارهای مهندسی و امنیت شبکه‌ بهره‌مند کرده است. گفتنی است این سامانه‌ی پیشرفته، هم‌اکنون در شماری از مراکز مهم بانکی و شبکه‌های بزرگ و استراتژیک کشور، به‌عنوان قلب مرکز عملیات امنیت، پیاده‌سازی شده و با رضایت کامل در حال بهره‌برداری موثر است.

مهم‌ترین مزیت راهکار بومی آریاهمراه در زمینه‌ی مدیریت رخداد و امنیت اطلاعات (SIEM)، که آن را در مقایسه با راهکارهای خارجی، از نظر استراتژیک برتر می‌نماید، پیشگیری از ریسک‌پذیری امنیتی و وابستگی به سامانه‌های اختصاصی شرکت‌های خارجی است که با توجه به شرایط کنونی کشور از اهمیت ویژه‌ای برخوردار است. سامانه‌های خارجی، با توجه به امکان دسترسی به حساس‌ترین سطح اطلاعات در مورد شبکه و نقاط آسیب‌پذیر، در صورت اراده‌ی دولت‌های متخاصم خارجی به اِعمال آسیب و اختلال در زیرساخت‌های کشور (که البته از زمان فاجعه‌ی استاکس‌نت از مرحله‌ی گمانه‌زنی خارج شده و امری بدیهی و مسلم است)، ممکن است در مسیری کاملاً وارونه، در راستای آسیب‌رسانی جبران‌ناپذیر به سطح امنیت جاری مورد بهره‌برداری قرار گیرند.

از این رو، تجهیز شبکه‌های بزرگ و حساس سازمانی به سامانه‌ی SIEM بومی، یکی از دغدغه‌های جدی مدیران فناوری اطلاعات و ارتباطات به‌شمار می‌رود و در این زمینه، آریاهمراه با راهکار موفق ARMA SIEM، گزینه‌ای دوراندیشانه، بهره‌ورانه و مقرون‌به‌صرفه پیش روی سازمان‌های بزرگ کشور نهاده است. شایان ذکر است که این سامانه که از آغاز به‌منظور پیاده‌سازی در شبکه‌های بسیار گسترده‌ی سازمانی با کاربری‌های کلان و ملی طراحی شده است، با ویژگی‌های نامحدودِ مقیاس‌پذیری خود، کلیه‌ی نیازهای آتی توسعه‌ی زیرساخت و ترافیک شبکه را نیز پوشش می‌دهد. 

ARMA SIEM با برخورداری از تأییدیه‌ی فنی و امنیتی از سازمان پدافند غیرعامل و مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات، مجموعه‌ای کامل از مزایای فنی و تجاری برای سازمان‌های بزرگ به ارمغان می‌آورد. 

مهم‌ترین ویژگی‌های

• متشکل از مدل‌های مختلف با قابلیت‌های عملیاتی گوناگون برای شبکه‌هایی با ترافیک و کاربری‌ مختلف، تا Large Enterprise
• بهره‌مند از مدرن‌ترین پلت‌فرم سخت‌افزار صنعتی روز جهان
• قادر به ارائه‌ی طیف وسیعی از پورت‌ها شامل 10G Bypass
• قابلیت‌های High-Availability، Clustering و پشتیبانی از Distributed Architecture 
• مقیاس‌پذیری نامحدود برای راه‌اندازی مرکز عملیات امنیت (SOC) در شبکه‌های بسیار گسترده و پرترافیک
• قابل‌مقایسه با برترین محصولات و راهکارهای امنیتی روز جهان 
• قابلیت شناسایی حملات و رخدادهای غیرعادی به‌صورت Real-Time
• برخوردار از مکانیزم امنیتی پیشرفته جهت تأمین محرمانگی پایگاه داده‌ها و ارتباط میان اجزای سیستم

عملکرد به‌عنوان قلب مرکز عملیات امنیت شبکه

• حراست و مدیریت موثر امنیت یک شبکه‌ی گسترده
• برخوردار از فناوری هوشمند به‌منظور کاهش آسیب و ریسک حملات پیشرفته
• قابلیت برقراری ارتباط آسان با انواع تجهیزات شبکه و سخت‌افزارهای امنیتی
• اتوماسیون ممیزی استانداردهای امنیتی مرجع (PCI-DSS 2&3، ISO 27019 و ISO 27001)
• آنالیز امنیتی ریسک‌محور و آنالیز رفتاری شبکه
• مدیریت کامل Log و قابلیت اعمال Digital Signature روی تمام Logهای جمع‌آوری‌شده؛ قابل‌استناد در محاکم قضایی
• قابلیت Long Time Log Archiving با الگوریتم فشرده‌سازی 1/10 و با قابلیت جست‌وجو
• مدیریت جامع هشدارها (Alarm) و سامانه‎ی مدیریت Ticketing
• تولید گزارش‌های مدیریتی و فنی با قابلیت سفارشی‌سازی منعطف
• پشتیبانی از ویژگی SIEMهای سلسله‌مراتبی (Hierarchical) 

مزایای تجاری 

• در اختیار داشتن Source Code و اجتناب کامل از هرگونه Binary Code شرکت‌های تجاری خارجی
• بهره‌گیری از سیستم‌عامل بومی‌شده UNIX-based (Linux From Scratch)
• انجام Hardening و دیگر اقدامات امنیتی در راستای کاهش آسیب‌پذیری سیستم
• عدم وابستگی به شرکت‌های خارجی برای خرید لایسنس، دریافت Update و پشتیبانی فنی
• عدم وابستگی به سخت‌افزار با برند خاص
• قابلیت سفارشی‌سازی برای نیازهای خاص مشتریان، از جمله تولید Plug-in Interface برای ارتباط تجهیزات سخت‌افزاری خاص
• ارائه‌ی آموزش‌های تخصصی مرتبط توسط کارشناسان شرکت آریاهمراه
• ارائه‌ی خدمات کامل طراحی و مهندسی برای بهینه‌سازی امنیت شبکه
• راه‌اندازی و بهره‌برداری مؤثر از مرکز عملیات امنیت شبکه (SOC) مبتنی بر هسته‌ی کاملاً بومی آرما
• برخورداری از پشتیبانی همه‌جانبه‌ی شرکت آریاهمراه که با پیشینه و پشتوانه‌ی غنی مدیریتی و مالی خود در حال انجام مهم‌ترین پروژه‌های فناوری اطلاعات در بخش‌های گوناگون مخابرات، نفت و گاز، بانک‌ها و موسسات مالی است.

نسخه‌ی جدید ARMA SIEM SME: راهکاری چابک و اقتصادی برای سازمان‌های متوسط و کوچک

با پیشرفت و گسترش روزافزون حملات سایبری، بسیاری از سازمان‌های متوسط و کوچک (Small & Medium Enterprises) با قربانی‌شدن در حملات سایبری جدید، پیچیده و چندبعدی، زیان‌های مالی و معنوی بیشتری را تجربه می‌کنند. بر اساس آمارهای اخیر، سازمان‌های متوسط نسبت به سرانه‌ی خود، تلفات مالی و معنوی بیشتری را در مقایسه با سازمان‌های بزرگ‌تر متحمل می‌شوند. بدیهی است این قبیل سازمان‌ها با سرمایه‌گذاری هدفمند و توجیه‌پذیر از نظر اقتصادی و با استقرار و پیاده‌سازی سامانه‌های هوشمند امنیتی می‌توانند خسارات خود را به میزان چشمگیری کاهش دهند.

برای شناسایی به‌موقع و مدیریت موثر رخدادهای امنیتی در این سازمان‌ها که معمولا از بودجه‌ی فاوای محدودی برخوردارند، شرکت آریاهمراه محصول جدیدی از خانواده‌ی ARMA را با نام ARMA SIEM SME پیشنهاد می‌دهد. این محصول با ارائه‌ی کلیه‌ی ویژگی‌های اساسی یک سامانه‌ی مدیریت رخداد و امنیت اطلاعات می‌تواند با قیمت اقتصادی مقرون‌به‌صرفه در ارتقای سطح امنیت سازمان‌های متوسط و کوچک نقشی حیاتی ایفا نماید. 

محصول جدید ARMA SIEM SME به‌صورت Appliance-Based در یک سرور به‌صورت All-in-one ارائه شده و ضمن برخورداری از سخت‌افزار رده‌بالای Enterprise Class Server، از مزیت مهم سهولت و سرعت در پیاده‌سازی و هزینه‌ی اندک نگهداری بهره‌مند است.

ویژگی‌های فنی ARMA SIEM SME: