APKSIEM، سامانه مدیریت وقایع و امنیت اطلاعات
APKSIEM، سامانه مدیریت وقایع و امنیت اطلاعات چیست
سازمانها همواره در معرض تهدیدات سایبری قرار دارند. بر اساس تحقیقات انجام شده این حملات در 74 درصد مواقع در یک سال اول توسط سازمانها شناسایی نمیشوند. همچنین دستگاههای امنیتی Active موجود در سازمانها به دلایل مختلفی قادر به جلوگیری از وقوع این حملات نبودهاند. به همین دلیل وجود سامانه SIEM به منظور نگهداری طولانی مدت رخدادها، بررسی مداوم رویدادهای امنیتی بدون اتکا بر دستگاههای امنیتی فعال در سازمان، یکپارچهسازی تمامی رخدادها و گامهای احتمالی مهاجمین در سرتاسر سازمان، امکان مراجعه طولانی مدت و حل مشکلات قانونی و ردیابی سامانههای آلوده شده از قبل، ویژگیهای محصول APKSIEM است که میتواند سازمانها را در تامین بلندمدت امنیت یاری نماید.
ویژگی ها
محصول APKSIEM چه ویژگیها و امکاناتی دارد
- ساختار ماژولار و طراحی Scalable به همراه قابلیت انطباق با انواع نیازمندیهای حوزه Big Data مانند HA و Fault Tolerance
- قابلیت نگهداری طولانی مدت رخدادها و پشتیبانی از امکاناتی نظیر جستوی ساده در تمامی رخدادهای ذخیره شده، طراحی داشبوردهای پویای شخصیسازی شده، به منظور تحلیلهای عمیقتر و انجام عملیات Forensic
- قابلیت استفاده از مجموعه دانش قوانین همبستهسازی موجود در ماژول APK-Alert که به صورت پیوسته متناسب با آخرین تهدیدات جهانی و همچنین تحلیلهای انجام گرفته توسط تیم MSSP شرکت امنپردازان کویر (APK) بروزرسانی میگردد.
- بررسی مداوم سیاستهای سازمانی، رفتار کاربران و Assetهای سازمانی متناسب با خروجیهای جلسات EOI و تعاملاتی که به صورت پیوسته با سازمانها صورت میپذیرد.
- استفاده از روشهای یادگیری ماشین به منظور تشخیص ناهنجاری ها و رفتارهای غیرمعمول در سطح شبکه
- ارائه پلاگینهای مورد نیاز به منظور دریافت لاگ از تمامی دستگاههای شبکهای، امنیتی و سرویسهای پرکاربرد در سازمانها
- دریافت لاگ از دستگاههای خاص منظوره در سازمانها
- یکپارچهسازی تمامی رخدادها در دیتا مدل ACF (APK-Common-Format) به منظور کاهش زمان نظارت و مدت زمان مورد نیاز برای تشخیص حملات (MTTD)
- بروزرسانی مداوم داشبوردهای امنیتی توسط تیم دانش، متناسب با آخرین تهدیدات شناسایی شده
- قابلیت یکپارچه شدن با ابزارهای جانبی مانند Nessus، Cisco ISE، Active Directory و ….
- قابلیت ایجاد اتصال به سامانه های Ticketing مانند JIRA و RTIR
- قابلیت پیادهسازی و استقرار و نظارت سلسله مراتبی متناسب با ارگانهای دارای ساختارهای سلسله مراتبی و شعب متفاوت و یکپارچگی با محصول APK-ISAC
مزایا
- سادگی و یکپارچگی عملکرد در ماژولهای مختلف از جمله جستجو، داشبوردها، و نوشتن ساده قوانین در ماژول Correlation
- تشخیص خودکار نواقص محصول به صورت دورهای و برطرف کردن آنها در محصول به صورت خودکار
- قابلیت افزودن ماژولهای مختلف محصول در صورت توسعه سازمان و افزایش نرخ EPS بدون نیاز به نصب مجدد ابزار SIEM
- به روزرسانی مداوم متناسب با ساختار Scrum برای توسعه محصول و تعامل مستمر با سازمانها و تیمهای MSSP و SOC به منظور تسریع و بهبود عملیات تشخیص و تحلیل حملات
- عدم استفاده از هیچ گونه ماژول یا قطعه کد Close Source در محصول به منظور اطمینان از عدم ورود رخنههای امنیتی در سازمانهای حیاتی کشور
- ارتباط مستمر با تیم تخصصی MSSP و اضافه کردن Use caseهای امنیتی و ویژگیهای جدید به منظور تسریع و اطمینان از تشخیص به هنگام حوادث امنیتی
خدمات
SOC-as-a-Service چیست
از جمله مزایای شرکت امنپردازان کویر (APK) استفاده از تیمهای مجرب در حوزه MSSP به منظور ارائه خدمت SOC as-a-Service به سازمانها و ارگانهای حیاتی است. با توجه به پیچیدگی فرایندهای SOC و نیاز به افراد متخصص و تمام وقت به منظور رصد مداوم رویدادهای سازمان و هشداردهی به هنگام و Proactive در سازمانها، وجود یک تیم SOC متخصص متشکل از Tierهای متفاوت و افراد متخصص در حوزه Hunting، Malware Analysis و Forensic ضروری است. در حقیقت این خدمات هست که ارزش حقیقی در ارتقای امنیت سازمان را برای مشتریان به ارمغان میآورد.
یکی از مشکلات سازمانها درگیری بیش از حد مدیران امنیت و شبکه سازمان در سایر امورات حوزه فناوری اطلاعات و عدم وجود تیم و زمان کافی برای رصد مداوم و تحلیل محصول SIEM است. به همین منظور شرکت APK خدمات SOC as-a-Service را در سطوح امنیتی مختلف متناسب با نیازمندیهای سازمانها فراهم میآورد. در این سرویس تمامی رخدادهای سازمان به صورت امن در داخل سازمان نگهداری شده و با استفاده از پروتکلهای امنیتی مورد تایید سازمانهای بالادستی مانند افتا، ارتباط تیم امنیت APK با سامانه SIEM مستقر در سازمان برقرار میگردد. در ادامه متناسب با سطح SLA تعیین شده توسط سازمان، گزارشهای امنیتی به هر دو صورت پیشگیرانه و واکنشی در اختیار مدیران امنیتی قرار گرفته و در طی تعاملات شکل گرفته با سازمان، آسیب پذیریها و رخدادهای امنیتی در سازمان برطرف میشوند.
به این ترتیب شرکت APK با استفاده از راهکار SIEM و سرویس MSSP در تلاش است تا در فرایند رشد و بلوغ امنیتی سازمان ها شریک بوده و بتواند حس خوب اعتماد را در سازمان ها ایجاد نماید.
محصولات
در کنار محصول APK-SIEM که به صورت ماژولار و سلسله مراتبیدر سازمان ها مورد استفاده قرار می گیرد، محصول APK-ISAC نیز توسط سازمانها قابل استفاده است. این محصول قابلیت یکپارچهسازی با SIEMهای برندهای مختلف جهانی و داخلی را دارا بوده و می تواند به صورت یکپارچه و مرکزی رصد یکپارچه از تمامی شعب سازمان ها را در موقعیت های جغرافیایی متفاوت فراهم آورد.
منابع
سوالات متداول
محصول APK-SIEM در کنار اخذ موجزهای بالادستی مانند افتا، این رسالت را برای خود قائل بوده که به هیچ عنوان از ماژول های close source یا کرک شده استفاده نکند و تمامی کدها با اطمینان در سایت مشتری نصب گردند. همچنین تمامی ارتباطات و پروتکل های امنیتی نیز مطابق با قویترین الزامات افتا طراحی گردیدهاند.
در کنار اخذ مجوزهای مربوط به راهبری و پیاده سازی مرکز عملیات امنیت و تیم پاسخ به رخداد ، با استفاده از شرایط سخت گیرانه در مراکز MSSP مستقر در سازمان، امنیت سازمانها را در اولویت خود قرارداده که نحوه پیادهسازی این الزامات در بازدیدهای سازمانها قابل ارائه است.
شرکت APK در کنار سرویس MSSP تجربیات موفقی در طراحی اتاق SOC، استقرار تیم متخصص امنیتی در سازمان و پشتیبانی از تیم مستقر شده توسط هسته مرکزی شرکت را دارا است که متناسب با نیازمندیهای سازمان این راهکار نیز قابل پیادهسازی است.
طراحی Scalable محصول APK-SIEM قابلیت افزودن انواع ماژولها متناسب با نیازمندیهای سازمان را فراهم آورده و این قابلیت را دارا است که متناسب با نیازمندیهای بزرگترین سازمانهای کشور مقیاس EPS ورودی خود را ارتقا دهد.
دو راهکار عمده توسط APK به این منظور ارائه میشود. این راهکارها متناسب با شرایط سازمان و مذاکرات صورت گرفته قابل شخصیسازی برای سازمانها هستند:
راهکار اول استفاده از ساختار سلسله مراتبی APK-SIEM برای رصد یکپارچه سازمان است. در این راهکار ماژولهای مربوطه در تمامی شعب توسط شرکت APK نصب گردیده و در نهایت در یک نقطه مرکزی تمامی این ماژولها مدیریت و نظارت میشوند.
در راهکار دوم که در شعب مختلف سازمان SIEMهایی با برندهای متفاوت نصب گردیده است، راهکار APK-ISAC پیشنهاد می شود که قابلیت نظارت یکپارچه بر تمامی شعب با ساختار مبتنی بر TOKEN را فراهم آورده و سازمانها به تفکیک موقعیت جغرافیایی و ساختار سلسله مراتبی خود رصد میشوند.
قابلیت تعیین دسترسی کاربران متناسب با نقشهای تخصیص یافته به آنها از جمله دغدغههای امنیتی سازمانها است که در محصول با سطوح ریزدانگی مختلف پوشش داده شده است. دسترسی به ماژولها و عملکردهای مختلف سامانه، رخدادهای دریافتی از دستگاهها و Zoneهای مشخص، نوع Queryها و حتی فیلد مشخصی از رخدادهای دریافتی در این روش کنترل دسترسی، قابل محدودسازی هستند.
درخواست دمو و مشاوره
دموی محصولات
مایلید در جلسه دمو ما، از نزدیک با محصولات مورد نیاز خود آشنا شوید؟
مشاوره
مایلید در جلسه مشاوره ما، بهینهترین راهکار مورد نیاز خود را انتخاب نمایید؟
لیست قیمت
مایلید آخرین و بهروزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟
