سامانه مدیریت جامع رویدادهای امنیتی پرهام
سامانه مدیریت جامع رویدادهای امنیتی پرهام
گستردگی شبکههای سازمانی و تعدد تجهیزات، پلتفرمها، فناوریهای و نرم افزارها و نقاط ارتباطی، حفظ امنیت در این شبکهها را بیش از پیش دشوار نموده است. از اینرو ضرورت وجود ابزاری یکپارچه جهت دريافت گزارشها و رخدادهاي امنيتي از کليه اجزای تشکيل دهنده معماري امنيتي الزامی به نظر می رسد. علاوه بر آن می بایست اطلاعات ترافيکي و جانبي شبکه و اطلاعات عملکرد سيستمهاي متصل در شبکه جمع آوری گردد و سپس با ايجاد همبستگي متقابل میان رخدادهای مذکور، حذف موارد افزونگي، اطلاعات زائد و تشخيصهاي نادرست، این داده را تحلیل، خلاصه سازی نموده و در قالب مجموعه ای از اطلاعات ارائه دهد تا بتواند در نهایت دید کلی از شاخص عملکردی شبکه را در اختیار مدیر امنیت سازمان قرار دهد.
پرهام بهعنوان یک مرکز مدیریت امنیت اطلاعات و وقایع (SIEM) وظیفه تحلیل جامع رویدادهای امنیتی و پاسخگویی به آنها را برعهده دارد. ماموریت اصلی پرهام کمک به کاهش میانگین زمان و افزایش دقت در تشخیص و پاسخگویی به تهدیدات امنیتی است. پرهام فرایند اصلی مرکز عملیات امنیت (SOC) یعنی مدیریت چرخه عمر تهدید را سریع و دقیق انجام میدهد.
- تشخیص بلادرنگ حملات سایبری و گزارش به مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای
- قابلیت دادهکاوی و تشیخص ناهنجاری در رفتار شبکه
- بایگانی بلندمدت رویدادهای سامانه پرهام با قابلیت جستجو و گزارشگیری
- توسعه سفیر پرهام متناسب با سیستمعامل و برنامههای کاربردی مختلف سازمان
- سامانه یکپارچه مدیریت و ارسال تیکت جهت پیگیری و رسیدگی فرآیندهای واکنشی و پیشگیرانه
- قابلیت پیادهسازی سامانه بصورت توزیع شده بر اساس نیاز مشتری
- قابلیت هشداردهی به صورت پیامک، ایمیل و هشدار سامانه