Menu

ARMA SIEM

سامانه آگاهی رخداد و مدیریت امنیت شبکه

امروزه با بزرگ و چندوجهی‌شدنِ فعالیت‌های سازمان‌ها، پیدایش مفاهیم جدیدِ فناوری اطلاعات مانند Big Data ،IoT و چالش‌های مرتبط با آنها، تنوع و پیچیدگی حملات سایبری جدید و نیز پررنگ‌ترشدنِ روند استفاده از تکنولوژی‌های کشف حملات سایبری (Detection) به نسبت تکنولوژی‌های پیشگیری از حملات سایبری (Prevention) نیاز به سامانه‌ی مدیریت رخداد و امنیت اطلاعات (SIEM) بیش از پیش احساس می‌شود.

 

همچنین با توجه به موقعیت حساس و کلیدی ایران در منطقه و جهان و ضرورت توجه به امنیت در فضای سایبری، به‌ویژه در مراکز حساس و حیاتی کشور، تجهیز سازمان‌های گوناگون به SIEMهای بومی که بر پایه‌ی نیازمندی‌های سازمان‌های داخلی طراحی شده‌اند یک ضرورت جدی و اجتناب‌ناپذیر به‌شمار می‌رود.

راهکاری برای سازمان‌های بزرگ

شرکت آریاهمراه در پی سال‌ها تجربه‌ی حرفه‌ای در عرصه‌ی فناوری اطلاعات و ارتباطات، مفتخر است که به‌عنوان نخستین تولیدکننده‌ی سامانه‌ی مدیریت رخداد و امنیت اطلاعات بومی در ایران با نام تجاری ARMA SIEM، طیف گسترده‌ای از مشتریان سازمانی را از سال 1391 تاکنون از راهکارهای مهندسی و امنیت شبکه‌ بهره‌مند کرده است. گفتنی است این سامانه‌ی پیشرفته هم‌اکنون در شماری از مراکز مهم بانکی و شبکه‌های بزرگ و استراتژیک کشور  به‌عنوان قلب مرکز عملیات امنیت  پیاده‌سازی شده و با رضایت کامل در حال بهره‌برداری موثر است.


مهم‌ترین مزیت راهکار بومی آریاهمراه در زمینه‌ی مدیریت رخداد و امنیت اطلاعات (SIEM) که آن را در مقایسه با راهکارهای خارجی از نظر استراتژیک برتر می‌نماید پیشگیری از ریسک‌پذیری امنیتی و وابستگی به سامانه‌های اختصاصی شرکت‌های خارجی است که با توجه به شرایط کنونی کشور از اهمیت ویژه‌ای برخوردار است. سامانه‌های خارجی با توجه به امکان دسترسی به حساس‌ترین سطح اطلاعات در مورد شبکه و نقاط آسیب‌پذیر در صورت اراده‌ی دولت‌های متخاصم خارجی به اِعمال آسیب و اختلال در زیرساخت‌های کشور (که البته از زمان فاجعه‌ی استاکس‌نت از مرحله‌ی گمانه‌زنی خارج شده و امری بدیهی و مسلم است) ممکن است در مسیری کاملاً وارونه در راستای آسیب‌رسانی جبران‌ناپذیر به سطح امنیت جاری مورد بهره‌برداری قرار گیرند.

 

بنابراین؛ تجهیز شبکه‌های بزرگ و حساس سازمانی به سامانه‌ی SIEM بومی، یکی از دغدغه‌های جدی مدیران فناوری اطلاعات و ارتباطات به‌شمار می‌رود و در این زمینه، آریاهمراه با راهکار موفق ARMA SIEM، گزینه‌ای دوراندیشانه، بهره‌ورانه و مقرون‌به‌صرفه پیش روی سازمان‌های بزرگ کشور نهاده است. شایان ذکر است؛ این سامانه که از آغاز به‌منظور پیاده‌سازی در شبکه‌های بسیار گسترده‌ی سازمانی با کاربری‌های کلان و ملی طراحی شده است با ویژگی‌های نامحدودِ مقیاس‌پذیری خود کلیه‌ی نیازهای آتی توسعه‌ی زیرساخت و ترافیک شبکه را نیز پوشش می‌دهد. 


ARMA SIEM با برخورداری از گواهینامه های سازمان پدافند غیرعامل و مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات، مجموعه‌ای کامل از مزایای فنی و تجاری برای سازمان‌های بزرگ به ارمغان می‌آورد. 

مهم‌ترین ویژگی‌های

  • متشکل از مدل‌های مختلف با قابلیت‌های عملیاتی گوناگون برای شبکه‌هایی با ترافیک و کاربری‌ مختلف، تا Large Enterprise
  • بهره‌مند از مدرن‌ترین پلت‌فرم سخت‌افزار صنعتی روز جهان
  • قادر به ارائه‌ی طیف وسیعی از پورت‌ها شامل 10G Bypass
  • قابلیت‌های High-Availability، Clustering و پشتیبانی از Distributed Architecture 
  • مقیاس‌پذیری نامحدود برای راه‌اندازی مرکز عملیات امنیت (SOC) در شبکه‌های بسیار گسترده و پرترافیک
  • قابل‌مقایسه با برترین محصولات و راهکارهای امنیتی روز جهان 
  • قابلیت شناسایی حملات و رخدادهای غیرعادی به‌صورت Real-Time
  • برخوردار از مکانیزم امنیتی پیشرفته جهت تأمین محرمانگی پایگاه داده‌ها و ارتباط میان اجزای سیستم

عملکرد به‌عنوان قلب مرکز عملیات امنیت شبکه

  • حراست و مدیریت موثر امنیت یک شبکه‌ی گسترده
  • برخوردار از فناوری هوشمند به‌منظور کاهش آسیب و ریسک حملات پیشرفته
  • قابلیت برقراری ارتباط آسان با انواع تجهیزات شبکه و سخت‌افزارهای امنیتی
  • اتوماسیون ممیزی استانداردهای امنیتی مرجع (PCI-DSS 2&3، ISO 27019 و ISO 27001)
  • آنالیز امنیتی ریسک‌محور و آنالیز رفتاری شبکه
  • مدیریت کامل Log و قابلیت اعمال Digital Signature روی تمام Logهای جمع‌آوری‌شده؛ قابل‌استناد در محاکم قضایی
  • قابلیت Long Time Log Archiving با الگوریتم فشرده‌سازی 1/10 و با قابلیت جست‌وجو
  • مدیریت جامع هشدارها (Alarm) و سامانه‎ی مدیریت Ticketing
  • تولید گزارش‌های مدیریتی و فنی با قابلیت سفارشی‌سازی منعطف
  • پشتیبانی از ویژگی SIEMهای سلسله‌مراتبی (Hierarchical) 

مزایای تجاری 

  • در اختیار داشتن Source Code و اجتناب کامل از هرگونه Binary Code شرکت‌های تجاری خارجی
  • بهره‌گیری از سیستم‌عامل بومی‌شده UNIX-based (Linux From Scratch)
  • انجام Hardening و دیگر اقدامات امنیتی در راستای کاهش آسیب‌پذیری سیستم
  • عدم وابستگی به شرکت‌های خارجی برای خرید لایسنس، دریافت Update و پشتیبانی فنی
  • عدم وابستگی به سخت‌افزار با برند خاص
  • قابلیت سفارشی‌سازی برای نیازهای خاص مشتریان، از جمله تولید Plug-in Interface برای ارتباط تجهیزات سخت‌افزاری خاص
  • ارائه‌ی آموزش‌های تخصصی مرتبط توسط کارشناسان شرکت آریاهمراه
  • ارائه‌ی خدمات کامل طراحی و مهندسی برای بهینه‌سازی امنیت شبکه
  • راه‌اندازی و بهره‌برداری مؤثر از مرکز عملیات امنیت شبکه (SOC) مبتنی بر هسته‌ی کاملاً بومی آرما
  • برخورداری از پشتیبانی همه‌جانبه‌ی شرکت آریاهمراه که با پیشینه و پشتوانه‌ی غنی مدیریتی و مالی خود در حال انجام مهم‌ترین پروژه‌های فناوری اطلاعات در بخش‌های گوناگون مخابرات، نفت و گاز، بانک‌ها و موسسات مالی است.
شرکت آریاهمراه دارای گواهینامه‌ی خدمات فنی از مرکز مدیریت راهبردی افتا جهت نصب و راه‌اندازی و پشتیبانی محصولات فتا
شرکت آریاهمراه دارای رتبه‌ی 1 شورای عالی انفورماتیک در امنیت فضای تولید و تبادل اطلاعات
ARMA SIEM نخستین SIEM دارای تاییدیه‌ی فنی و امنیتی از سازمان پدافند غیرعامل
ARMA SIEM

نخستین SIEM دارای تاییدیه‌ی فنی و امنیتی از مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات