SIEM

در سازمان‌هایی که از بستر فناوری اطلاعات استفاده می‌کنند، روزانه حجم عظیمی از رخدادنماها و هشدارها توسط تجهیزات و حسگرهای مختلف شبکه‌ای و امنیتی تولید می‌شود که بررسی دقیق، ارزیابی و اولویت‌دهی به موارد مهم، به صورت انسانی کاری بسیار پرزحمت، پرهزینه و همراه با اشتباه و چه بسا غیرممکن خواهد بود.



در یک شبکه سازمانی با اندازه متوسط روزانه بیش از چند میلیون رخدادنما تولید می‌شود که تا اندازه‌ای می‌تواند مشخص کننده مشکلات پردازش انسانی رخدادنماها باشد. از طرفی تنوع رخدادنماها و همچنین قالب‌ها و زبان‌های مختلف به کار گرفته شده در آن‌ها برای بیان یک اتفاق یکسان، مشکلات پردازش انسانی رخدادنماها را آشکارتر می‌سازد.

به منظور حل این مشکل، راهکارهای مختلفی ارائه شده است. این راهکارها با نام‌هایی همچون مدیریت رخدادنما (Log Management)، مدیریت رویدادها و اطلاعات امنیتی (SIEM: Security Information & Event Management) و مرکز عملیات امنیت (SOC: Security Operations Center) ارائه می‌شوند.

Micro Focus ArcSight

  • Afratec Arcsight1 SIEM
  • Afratec-Arcsight2

مناسب برای سازمان‌های بسیار بزرگ با ساختار پیچیده و دغدغه‌های امنیتی متعارف؛ برخوردار از قابلیت مدیریت متنوع تا جزئی‌ترین تنظیمات و دارای قابلیت دریافت لاگ از بسیاری از تجهیزات و همچنین تنوع در فرمت‌های دریافت اطلاعات تهدید.

IBM Security Qradar

  • Afratec Qradar0 SIEM
  • Afratec Qradar1 SIEM

مناسب برای سازمان‌های متوسط و بزرگ نیازمند یک راهکار یکپارچه SIEM با قابلیتهای حداقلی؛ پیاده‌سازی پرچالش و دارای امکان پشتیبانی از انواع فناوری‌ها و تجهیزات پایش و تحلیل وقایع و امکان بهره‌مندی از هوش تهدید سایبری برای تشخیص بهتر تهدیدات.

IBM Security Qradar

مناسب برای سازمان‌های متوسط و بزرگ نیازمند یک راهکار یکپارچه SIEM با قابلیتهای حداقلی؛ پیاده‌سازی پرچالش و دارای امکان پشتیبانی از انواع فناوری‌ها و تجهیزات پایش و تحلیل وقایع و امکان بهره‌مندی از هوش تهدید سایبری برای تشخیص بهتر تهدیدات.

  • Afratec Qradar0 SIEM
  • Afratec Qradar1 SIEM
  • Afratec Splunk0 SIEM
  • Afratec Splunk2 SIEM

مناسب برای سازمان‌های بالغ و بزرگ با حجم لاگ قابل ملاحظه، دغدغه‌ها و مخاطرات امنیتی زیاد و برخوردار از تشکیلات و کارشناسان خبره. دارای قابلیت واکنش خودکار به تهدیدات.

FortiSIEM

مناسب برای سازمانها با هر ابعادی به خصوص سازمان‌هایی که از محصولات امنیتی Fortinet استفاده می‌کنند با برخورداری از راه‌اندازی و مدیریت نسبتاً آسان. Uptime یک الزام برای تجارت دیجیتال امروزی است و کاربران نهایی اهمیتی نمی دهند که مشکلات برنامه آنها مربوط به عملکرد ضعیف یا امنیت ناکافی باشد. اینجاست که FortiSIEM وارد می شود.

فورتی نت یک معماری ایجاد کرده است که جمع آوری داده ها و تجزیه و تحلیل یکپارچه را از منابع اطلاعاتی متنوع از جمله گزارش ها، معیارهای عملکرد، SNMP Traps، هشدارهای امنیتی و تغییرات پیکربندی را امکان پذیر می کند.

FortiSIEM اساساً تجزیه و تحلیل هایی را که به طور سنتی در SOC و NOC انجام می شود را می گیرد و این داده ها را برای یک دید جامع از امنیت و در دسترس بودن کسب و کار گرد هم می آورد.

  • Afratec-FortiSIEM1
  • Afratec-FortiSIEM2
  • Afratec-FortiSIEM3

FortiSIEM

  • Afratec-FortiSIEM1
  • Afratec-FortiSIEM2
  • Afratec-FortiSIEM3

مناسب برای سازمانها با هر ابعادی به خصوص سازمان‌هایی که از محصولات امنیتی Fortinet استفاده می‌کنند با برخورداری از راه‌اندازی و مدیریت نسبتاً آسان. Uptime یک الزام برای تجارت دیجیتال امروزی است و کاربران نهایی اهمیتی نمی دهند که مشکلات برنامه آنها مربوط به عملکرد ضعیف یا امنیت ناکافی باشد. اینجاست که FortiSIEM وارد می شود.

فورتی نت یک معماری ایجاد کرده است که جمع آوری داده ها و تجزیه و تحلیل یکپارچه را از منابع اطلاعاتی متنوع از جمله گزارش ها، معیارهای عملکرد، SNMP Traps، هشدارهای امنیتی و تغییرات پیکربندی را امکان پذیر می کند.

FortiSIEM اساساً تجزیه و تحلیل هایی را که به طور سنتی در SOC و NOC انجام می شود را می گیرد و این داده ها را برای یک دید جامع از امنیت و در دسترس بودن کسب و کار گرد هم می آورد.