سامانه یکپارچه تحلیل رویدادهای امنیتی SITRA

 

مرکز عملیات امنیت  سیترا، مجموعه‌ای از ابزارها، فرآیندها و عوامل انسانی است که با جمع‌آوری گزارشات، هشدارها و اطلاعات امنیتی و پایش ۲۴ ساعته، وقوع رفتارهای غیر معمول, فعالیت‎های مخرب و حوادث امنیتی در شبکه‎ی هدف خود را در سریع‎ترین زمان ممکن تشخیص داده, شناسایی نموده و پس از دسته بندی و تحلیل, با طراحی رفتار مناسب برای رفع آن اقدام می‌نماید.1

این محصول برای تمامی صنایع و سازمان ها بخصوص صنایع و سازمان های بزرگ و متوسط که دارای مرکز داده و شبکه و ارتباطات می باشند، قابل استفاده است.

 

امکانات :
• تشخیص سریعتر تهدیدات واقعی از طریق خود کارسازی  فرآیندهای یکپارچه سازی، نرمال سازی و اولویت بندی رویدادها که از حسگرهای امنیتی و غیر امنیتی در نقاط مختلف شبکه سازمان دریافت می گردد.
• مجهز شدن کارشناسان امنیت سازمان  جهت دفع بلادرنگ حملاتی که به کسب و کار سازمان آسیب می رسانند.
• اطمینان از محافظت کامل با تکیه بر یک سیستم واحد  بطوریکه تمامی تهدیدات مربوط به شبکه، سرورها، سیستم‌های عامل و برنامه های کاربردی در هر لحظه قابل شناسایی باشد.
•   افزایش کارایی از طریق مدیریت کلیه تجهیزات امنیتی با استفاده از یک سیستم یکپارچه

SITRA11

 قابلیت یکپارچگی سیترا با ابزارهای راهبری مرکز عملیات شبکه (NOC)
سازمان‌ها سعی دارند با پیاده سازی سامانه های امنیتی جهت واکنش درمقابل تهدیدات امنیتی ، کارایی و پایداری شبکه ها را بالا ببرند. با وجود اینکه مرکز عملیات امنیت(SOC) و مرکز عملیات شبکه (NOC) هریک ماموریت مشخصی داشته و بصورت مولفه های جدا از هم عمل می کنند ، اگر بصورت یکپارچه  درکنار هم شبکه را مدیریت کنند، با کارآیی بهتری عمل می کنند. در سامانه سیترا بعنوان ابزار خودکار مدیریت رویدادهای امنیتی در مرکز عملیات امنیت امکان ایجاد یکپارچگی با ابزارهای راهبری NOC پیش بینی شده و از این طریق مزایای ذیل ایجاد می گردد.

  •  افزایش دقت و کارایی از طریق به اشتراک گذاری اطلاعات
    NOC  می¬تواند اطلاعلات مربوط به پیکربندی مولفه های مختلف موجود در سطح شبکه سازمان ، دارایی های اطلاعاتی شبکه و ارزش آنها را با SOC  به اشتراک بگذارد. با استفاده از این اطلاعات SOC می تواند عملیات پویش آسیب پذیری ها ، تحلیل رویدادهای امنیتی و پاسخ گویی به حوادث امنیتی را با دقت بالاتری انجام دهد.
    در صورت بروز تغییرات در پیکربندی شبکه و دارایی های اطلاعاتی  سازمان، اعلان های لازم از طریق NOC به راهبران SOC ارسال خواهد شد و تغییرات مورد نیاز در پیکر بندی  SOC اعمال خواهد شد.
  •  بالا رفتن سرعت عمل در مقابله با حوادث امنیتی
    در صورت شناسایی یک حادثه امنیتی در SOC اطلاعات مربوط به حادثه  و راهکار رفع و یا کاهش آثار مخرب حادثه بصورت خودکار  از طریق یک سامانه بلیط دهی(Ticketing)   برای راهبران مرتبط در NOC ارسال می گردد.
  •  ارسال و دریافت بازخورد
    درصورتی که نتایج حاصل از تحلیل رویدادهای دریافتی از تجهیزات و حسگرهای مختلف در سطح شبکه با اطلاعات دریافتی از NOC  مطابقت نداشته باشد، این نتایج می تواند از طرف SOC بمنظور اصلاح رویه های مدیریت  تغییرات و پیکربندی به NOC ارسال گردد.
    راهبران NOC  می توانند پس از دریافت بلیط های تشخیص حادثه از SOC بازخوردهای مربوط به صحت تشخیص حادثه  و همچنین میزان موثر بودن راهکارهای پیشنهادی SOC جهت مقابله با حادثه را برای راهبران SOC ارسال نمایند.