ماورا

گزارشات و آمارهای منتشر شده در حوزه‌ی امنیت اطلاعات، نشان می‌دهد که پیچیدگی حملات و تهدیدات در حال افزایش است و در اکثر موارد زمان نفوذ به سیستم کمتر از یک دقیقه است در حالیکه زمان کشف آن‌ها گاهی تا سال‌ها طول میکشد. توجه به این روند، اهمیت مانیتورینگ را به خوبی نشان می‌دهد. از سوی دیگر، استفاده از تکنولوژی‌های مختلف امنیتی به منظور غلبه بر حملات و تهدیدات مختلف امنیتی و متعلق به تولیدکننده‌های متفاوت، موجب تولید حجم انبوهی از رخدادها با فرمت‌های متفاوت می‌شود. استفاده از SIEM و SOC با سابقه‌ای بیش از 10 سال، به عنوان تکنولوژی‌های موثر در زمینه‌ی تشخیص، مانیتورینگ پیوسته، مدیریت لاگ‌ها و … بسیار کارآمد خواهد بود.

ماژول‌ها

مدیریت کاربران
داشبورد تخصصی
و سازمانی
جمع آوری لاگ
انطباق با استاندارد
گزارش گیری حرفه‌ای
تحلیل رویدادها

واسط کاربری حرفه‌ای

نمودار ماورا

ویژگی ها و مزایا

امکان دریافت لاگ‌ها با استفاده از عامل یا بدون عامل
قابلیت دریافت لاگ از انواع تکنولوژی‌ها، ابزارهای امنیتی و تجهیزات شبکه
پشتیبانی از فرمت‌های مختلف لاگ اعم از IODEF، IDMEF، CEF و …
امکان مشاهده‌ی لحظه‌ای رویدادها به همراه قابلیت جستجو در آن‌ها

استفاده از موتور Correlation پیشرفته
شناسایی بلادرنگ تهدیدها و فعالیت‌های ناشناس
پویش و ارزیابی آسیب‌پذیری‌های دارایی‌های شبکه و انجام آنالیز‌های مبتنی بر ریسک
استفاده از پایگاه دانش قوی شامل آسیب‌پذیری‌ها و تهدیدات روز دنیا، برای کشف ارتباط بین رویدادها و هشدارها

ارائه داشبوردهای تخصصی بر اساس نوع حملات، نوع دارایی‌ها، بازه‌های زمانی و …
در اختیار قرار دادن داشبوردهای بلادرنگ برای مانیتورینگ و تحلیل آنی وضعیت امنیت شبکه
نمایش مسیر و گراف حملات
امکان مشاهده حملات صورت گرفته به زیر مجموعه ها (سازمان‌های تابعه)، بر روی نقشه

پشتیبان‌گیری از لاگ‌های خام و رویدادهای نرمال شده
امکان زمان‌بندی پشتیبان‌گیری بر اساس پارامترهای مختلف مانند، تعداد روز، حجم دیسک، تعداد رویدادها و …
پشتیبان‌گیری و بازیابی پیکربندی‌های سیستم
امکان انتقال فایل‌های پشتیبان به ابزارهای ذخیره‌سازی خارجی

ارائه گزارش‌های اجرایی و فنی
امکان تولید گزارشات با فیلترهای اختصاصی و ریزدانگی مناسب
امکان تعریف گزارشات و داشبوردهای جدید توسط کاربران
سفارشی‌سازی گزارش‌گیری تعیین زمان‌بندی برای گزارش‌گیری
امکان افزودن گزارش‌‌های جدید برحسب نیازمندی‌های مشتری
ارائه وضعیت امنیت شبکه توسط داشبوردهای امنیتی
ارائه دیاگرام‌ها و نمودارهای گرافیکی وضعیت امنیت هر ابزار

سادگی استقرار و راه‌اندازی
سیستم عامل و ماژول های مقاوم‌سازی شده و امن
استفاده از مدل RBAC برای مدیریت کاربران و سطح دسترسی آن‌ها
امکان پیکربندی بهینه تجهیزات برای ارسال لاگ‌ها و رویداد‌های امنیتی و جلوگیری از بالا رفتن بی‌رویه بار روی SIEM
امکان پشتیبان‌گیری از پیکربندی‌های سیستم و امکان بازیابی به حالت پیش‌فرض یا وضعیت‌های قبل
امکان پشتیبان‌گیری از رویدادهای جمع‌آوری شده به صورت زمان‌بندی شده و امکان بازیابی آن‌ها به انتخاب کاربر بر اساس تاریخ

بروزرسانی قوانین همبستگی و امضاها
بروزرسانی پایگاه‌دانش سامانه
بروزرسانی ماژول‌های سامانه
بروزرسانی Firmware سامانه

با ما تماس بگیرید

در صورت هر گونه سوال در رابطه با محصولات شرکت صبا سیستم صدرا، با تیم فنی ما تماس بگیرید.

کاتالوگ محصول خود را امروز دریافت کنید.