APKISAC، مرکز تحلیل و به اشتراک‌گذاری اطلاعات رخدادهای امنیتی

یکی از مشکلات سازمان‌های Enterprise که دارای شاخه‌ها و شعبات متعددی در سطح کشور هستند، نظارت متمرکز بر وضعیت امنیت این شعبه ها و همچنین اشتراک‌گذاری دانش بین SIEMهای مستقر در سازمان‌های زیر مجموعه است. اگرچه محصولاتی که قابلیت SIEM سلسله مراتبی داشته باشند (مانند محصول APKSIEM) قادرند چنین شرایطی را به صورت مرکزی مدیریت کنند، اما در صورتی که در سازمان‌های زیرمجموعه از SIEM با برندهای مختلفی استفاده شده باشد، نیاز است تا یک محصول متمرکز به نام APKISAC، بتواند با استفاده از ارتباطات مبتنی بر RESTful API، این یکپارچگی امنیتی را در سازمان ایجاد نماید.

ویژگی ها

  • ایجاد دید یکپارچه امنیتی در سازمان‌های سلسله مراتبی
  • پشتیبانی از برندهای متخلف SIEM
  • پشتیبانی از ارتباطات (دریافت و ارسال) مبتنی بر روش استاندارد RESTful API
  • پشتیبانی از فرمت های استاندارد ISODF v1, IODEF v2, STIX
  • ایجاد شمای کلی از حملات به زیرمجموعه‌ها در نقشه‌های جغرافیایی
  • انجام Cross Correlation برای استخراج سناریورهای امنیتی کلان‌تر
  • ارائه داشبوردهای داینامیک
  • قابلیت Drill Down در تمامی داشبوردها و نقشه‌ها
  • قابلیت Zoom in خودکار در نقشه ها با توجه به پراکندگی ساختمان‌های هدف
  • قابلیت تعریف لایه‌های مختلف بر روی نقشه‌ها به منظور اطلاع‌رسانی در مورد جزئیات بیشتری از زیرمجموعه‌ها
  • تعریف کاربران تحلیل‌گر با سطح دسترسی سلسله مراتبی متناسب با ساختار سازمانی
  • تعریف SIEMهای مختلف در ساختار سلسله مراتبی و مدیریت Tokenهای مربوطه
  • توانایی تعریف سناریوهای امنیتی چندگامی
  • توانایی Enrich هشدارهای واردشده مبتنی بر Threat Intelligenceها
  • استخراج سناریوهای امنیتی مبتنی بر روش‌های یادگیری ماشین

مزایا

  • پشتیبانی از ساختار استاندارد ارسال مبتنی بر RESTful API
  • پشتیبانی از فرمت‌های استاندارد اشتراک‌گذاری دانش: IODEF v1, IODEF v2, STIX
  • پشتیبانی از Cross Correlation
  • پشتیبانی از روش‌های یادگیری ماشین برای شناسایی Anomalyها
  • امکان تعریف ساختار سلسله مراتبی سازمان در محصول (برای کاربران تحلیلگر و همچنین SIEMهای متصل)
  • پشتیبانی از نمایش مبتنی بر نقشه با قابلیت تعریف لایه‌های اطلاعاتی مختلف
  • قابلیت Drill Down در داشبوردهای مختلف

منابع

سوالات متداول

آیا محصولات بومی و برندهای خارجی امکان اشتراک دانش با APKSIAC را دارند؟

با توجه به ساختار استاندارد مبتنی بر API و فرمت‌های استاندارد IODFEF و STIX، هر محصول SIEM امکان اشتراک‌گذاری دانش با این محصول را داراست.

 

آیا محدودیت در تعداد سازمان‌های زیرمجموعه و تعداد سطوح قابل دسترسی وجود دارد؟

محصول APKISAC قابلیت پیشتیبانی از ساختارهای درختی با عمق‌های مختلف و تعداد نودهای مختلف را دارا است.

قابلیت‌های مورد نیاز برای رصد تیم مرکزی SOC سازمان بر حوادث امنیتی در محصول APKISAC فراهم آمده است؟

تمامی قابلیت‌های تحلیل از جمله موتور همبسته سازی متناسب با فراداده‌های جمع آوری شده از SIEMها، قابلیت تشخیص ناهنجاری مبتنی بر یادگیری ماشین، فرایندهای Ticketing داخلی محصول و سایر موارد در محصول APKISAC فراهم آمده است.

مشاوره و پشتیبانی

دموی محصولات

مایلید در جلسه دمو ما، از نزدیک با محصولات مورد نیاز خود آشنا شوید؟

مشاوره

مایلید در جلسه مشاوره ما، بهینه‌ترین راهکار مورد نیاز خود را انتخاب نمایید؟ 

لیست قیمت

مایلید آخرین و به‌روزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟

Start typing to see posts you are looking for.

دانلود کاتالوگ