امروزه با بزرگ و چندوجهیشدنِ فعالیتهای سازمانها، پیدایش مفاهیم جدیدِ فناوری اطلاعات مانند Big Data ،IoT و چالشهای مرتبط با آنها، تنوع و پیچیدگی حملات سایبری جدید و نیز پررنگترشدنِ روند استفاده از تکنولوژیهای کشف حملات سایبری (Detection) به نسبت تکنولوژیهای پیشگیری از حملات سایبری (Prevention) نیاز به سامانهی مدیریت رخداد و امنیت اطلاعات (SIEM) بیش از پیش احساس میشود.
همچنین با توجه به موقعیت حساس و کلیدی ایران در منطقه و جهان و ضرورت توجه به امنیت در فضای سایبری، بهویژه در مراکز حساس و حیاتی کشور، تجهیز سازمانهای گوناگون به SIEMهای بومی که بر پایهی نیازمندیهای سازمانهای داخلی طراحی شدهاند یک ضرورت جدی و اجتنابناپذیر بهشمار میرود.
راهکاری برای سازمانهای بزرگ
شرکت آریاهمراه در پی سالها تجربهی حرفهای در عرصهی فناوری اطلاعات و ارتباطات، مفتخر است که بهعنوان نخستین تولیدکنندهی سامانهی مدیریت رخداد و امنیت اطلاعات بومی در ایران با نام تجاری ARMA SIEM، طیف گستردهای از مشتریان سازمانی را از سال 1391 تاکنون از راهکارهای مهندسی و امنیت شبکه بهرهمند کرده است. گفتنی است این سامانهی پیشرفته هماکنون در شماری از مراکز مهم بانکی و شبکههای بزرگ و استراتژیک کشور بهعنوان قلب مرکز عملیات امنیت پیادهسازی شده و با رضایت کامل در حال بهرهبرداری موثر است.
مهمترین مزیت راهکار بومی آریاهمراه در زمینهی مدیریت رخداد و امنیت اطلاعات (SIEM) که آن را در مقایسه با راهکارهای خارجی از نظر استراتژیک برتر مینماید پیشگیری از ریسکپذیری امنیتی و وابستگی به سامانههای اختصاصی شرکتهای خارجی است که با توجه به شرایط کنونی کشور از اهمیت ویژهای برخوردار است. سامانههای خارجی با توجه به امکان دسترسی به حساسترین سطح اطلاعات در مورد شبکه و نقاط آسیبپذیر در صورت ارادهی دولتهای متخاصم خارجی به اِعمال آسیب و اختلال در زیرساختهای کشور (که البته از زمان فاجعهی استاکسنت از مرحلهی گمانهزنی خارج شده و امری بدیهی و مسلم است) ممکن است در مسیری کاملاً وارونه در راستای آسیبرسانی جبرانناپذیر به سطح امنیت جاری مورد بهرهبرداری قرار گیرند.
بنابراین؛ تجهیز شبکههای بزرگ و حساس سازمانی به سامانهی SIEM بومی، یکی از دغدغههای جدی مدیران فناوری اطلاعات و ارتباطات بهشمار میرود و در این زمینه، آریاهمراه با راهکار موفق ARMA SIEM، گزینهای دوراندیشانه، بهرهورانه و مقرونبهصرفه پیش روی سازمانهای بزرگ کشور نهاده است. شایان ذکر است؛ این سامانه که از آغاز بهمنظور پیادهسازی در شبکههای بسیار گستردهی سازمانی با کاربریهای کلان و ملی طراحی شده است با ویژگیهای نامحدودِ مقیاسپذیری خود کلیهی نیازهای آتی توسعهی زیرساخت و ترافیک شبکه را نیز پوشش میدهد.
ARMA SIEM با برخورداری از گواهینامه های سازمان پدافند غیرعامل و مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات، مجموعهای کامل از مزایای فنی و تجاری برای سازمانهای بزرگ به ارمغان میآورد.
مهمترین ویژگیهای 
- متشکل از مدلهای مختلف با قابلیتهای عملیاتی گوناگون برای شبکههایی با ترافیک و کاربری مختلف، تا Large Enterprise
- بهرهمند از مدرنترین پلتفرم سختافزار صنعتی روز جهان
- قادر به ارائهی طیف وسیعی از پورتها شامل 10G Bypass
- قابلیتهای High-Availability، Clustering و پشتیبانی از Distributed Architecture
- مقیاسپذیری نامحدود برای راهاندازی مرکز عملیات امنیت (SOC) در شبکههای بسیار گسترده و پرترافیک
- قابلمقایسه با برترین محصولات و راهکارهای امنیتی روز جهان
- قابلیت شناسایی حملات و رخدادهای غیرعادی بهصورت Real-Time
- برخوردار از مکانیزم امنیتی پیشرفته جهت تأمین محرمانگی پایگاه دادهها و ارتباط میان اجزای سیستم
عملکرد
بهعنوان قلب مرکز عملیات امنیت شبکه
-
حراست و مدیریت موثر امنیت یک شبکهی گسترده
-
برخوردار از فناوری هوشمند بهمنظور کاهش آسیب و ریسک حملات پیشرفته
-
قابلیت برقراری ارتباط آسان با انواع تجهیزات شبکه و سختافزارهای امنیتی
-
اتوماسیون ممیزی استانداردهای امنیتی مرجع (PCI-DSS 2&3، ISO 27019 و ISO 27001)
-
آنالیز امنیتی ریسکمحور و آنالیز رفتاری شبکه
-
مدیریت کامل Log و قابلیت اعمال Digital Signature روی تمام Logهای جمعآوریشده؛ قابلاستناد در محاکم قضایی
-
قابلیت Long Time Log Archiving با الگوریتم فشردهسازی 1/10 و با قابلیت جستوجو
-
مدیریت جامع هشدارها (Alarm) و سامانهی مدیریت Ticketing
-
تولید گزارشهای مدیریتی و فنی با قابلیت سفارشیسازی منعطف
-
پشتیبانی از ویژگی SIEMهای سلسلهمراتبی (Hierarchical)
مزایای تجاری 
- در اختیار داشتن Source Code و اجتناب کامل از هرگونه Binary Code شرکتهای تجاری خارجی
- بهرهگیری از سیستمعامل بومیشده UNIX-based (Linux From Scratch)
- انجام Hardening و دیگر اقدامات امنیتی در راستای کاهش آسیبپذیری سیستم
- عدم وابستگی به شرکتهای خارجی برای خرید لایسنس، دریافت Update و پشتیبانی فنی
- عدم وابستگی به سختافزار با برند خاص
- قابلیت سفارشیسازی برای نیازهای خاص مشتریان، از جمله تولید Plug-in Interface برای ارتباط تجهیزات سختافزاری خاص
- ارائهی آموزشهای تخصصی مرتبط توسط کارشناسان شرکت آریاهمراه
- ارائهی خدمات کامل طراحی و مهندسی برای بهینهسازی امنیت شبکه
- راهاندازی و بهرهبرداری مؤثر از مرکز عملیات امنیت شبکه (SOC) مبتنی بر هستهی کاملاً بومی آرما
- برخورداری از پشتیبانی همهجانبهی شرکت آریاهمراه که با پیشینه و پشتوانهی غنی مدیریتی و مالی خود در حال انجام مهمترین پروژههای فناوری اطلاعات در بخشهای گوناگون مخابرات، نفت و گاز، بانکها و موسسات مالی است.