Menu

سیم (SIEM) و اهمیت استفاده از نسخه‌ی بومی آن

  • 26 شهریور 1396
  • Article Rating
سیم (SIEM)  و اهمیت استفاده از نسخه‌ی بومی آن

مرکز عملیات امنیت شبکه1 مجموعه‌ای از سامانه‌ها و متخصصان را دربرمی‌گیرد که وظیفه‌ی نظارت، ارزیابی و حفاظت از تمامی منابع اطلاعاتی سازمان نظیر وب‌سایت‌ها، پایگاه‌های داده، سرورها و مراکز داده، شبکه‌ها، رایانه‌ها و ... بر عهده دارند (1). در قلب مراکز عملیات امنیت شبکه، سامانه‌ای برای مدیریت امنیت رخدادها و اطلاعات وجود دارد که به‌طور اختصاری SIEM2 نامیده می‌شود. این سامانه تمامی داده‌های موردنیاز خود را از کاربران و نیز تجهیزات سخت‌افزاری و برنامه‌های کاربردی نظیر سرورها، سوئیچ‌ها، روترها، IDS‌ها3، IPS‌ها4، UTM‌ها5 و ... به دست می‌آورد و با استفاده از الگوریتم‌های هوشمند خود و نیز داده‌های جمع‌آوری‌شده، به تحلیل رخدادهای امنیتی شبکه می‌پردازد. این تحلیل‌ها به تشخیص رخدادهای نامتعارف و نهایتاً تشخیص به موقع ریسک‌های جدید و شناخته‌نشده و نیز واکنش بلادرنگ به این رخدادها می‌انجامد. علاوه بر این، SIEM قابلیت هشدار خودکار، ارائه‌ی پیشنهاد راهکار مناسب و اصلاح همزمان را نیز فراهم می‌کند (2).

ARMA SIEM نخستین SIEM ایرانی

شرکت آریا همراه سامانه نخستین تولیدکننده‌ی سامانه‌ی SIEM  بومی در ایران با نام تجاری ARMA SIEM است و این سامانه را از سال 1391 تاکنون در برخی از مراکز مهم بانکی و شبکه‌های بزرگ، حیاتی و استراتژیک کشور به مشتریان مختلف پیشنهاد و اجرا نموده است.

مهم‌ترین هدف ارائه‌ی راهکار SIEM بومی که آن را نسبت به راهکارهای خارجی دچار برتری استراتژیک می‌نماید، عدم ایجاد ریسک امنیتی و وابستگی به سامانه‌های اختصاصی شرکت‌های خارجی با توجه به شرایط فعلی کشور است. این سامانه‌های خارجی، با توجه به دسترسی به مهم‌ترین و حساس‌ترین سطح اطلاعات شبکه و آسیب‌پذیری‌های آن، می‌توانند در صورت اراده‌ی دولت‌های متخاصم خارجی به اعمال آسیب و اختلال در زیرساخت‌های کشور، در جهتی کاملاً برعکس و در راستای صدمات جبران‌ناپذیر به سطح امنیت جاری مورد استفاده قرار گیرند. چنین رخدادهائی از زمان وقوع فاجعه‌ی استاکس‌نت از مرحله‌ی گمانه‌زنی خارج شده و امری بدیهی و کاملاً محتمل به‌حساب می‌آیند و استفاده از یک سامانه‌ی بومی را بیش از پیش ضروری می‌کند. سامانه‌ی ARMA SIEM که از ابتدا جهت استفاده‌ی مؤثر در شبکه‌های بسیار گسترده و کاربردهای ملی طراحی شده‌است، با دارا بودن ویژگی‌های نامحدود مقیاس‌پذیری متضمن پوشش کامل کلیه‌ی نیازهای آتی توسعه‌ی زیرساخت و ترافیک شبکه نیز می‌باشد (3).

پاورقی:

  1. Security Operations Center یا به اختصار SOC
  2. Security Information & Event Management
  3. Intrusion Detection Sensor
  4. Intrusion Prevention Sensor
  5. Unified Threat Management

منابع:

  1. مرکز عملیات امنیت، ویکی‌پدیا (لینک)
  2. Security Information & Event Management، ویکی‌پدیا (لینک)
  3. ARMA SIEM، سامانه‌ی آگاهی رخداد و مدیریت امنیت شبکه، شرکت آریا همراه سامانه (لینک)
تعداد امتيازات :

ارسال نظر جديد

نام

ایمیل

تصویر امنیتی
کد امنیتی را وارد نمایید:

نظرات ارسال شده

هم اکنون هيچ نظري ارسال نشده است. شما مي توانيد اولين نظردهنده باشد.

آرشیو مقالات

شهریور 1396(2)
دی 1394(2)