نخستین سامانه بومی «مدیریت رخدادها و اطلاعات امنیتی» تولید شد

به گزارش گروه علمی«خبرگزاری دانشجو»، مباحث مرتبط با امنیت عمری به اندازه پیدایش مفهوم ارتباطات و فناوری اطلاعات دارند.

سال‌هاست که مدیران شبکه و امنیت به دنبال ایجاد سازوکارهای تامین امنیت شبکه و مقابله با تهدیدات امنیتی هستند. از سویی انتشار ویروس‌های مخربی چون Stuxnet و Flame ثابت کرد که هنوز راه درازی در حصول اطمینان به روش‌های امن سازی موجود در کشور وجود دارد.

آنچه مسلم است به‌کارگیری انواع فایروال ها، آنتی ویروس ها و تجهیزات امنیتی گوناگون به تنهایی نمی‌تواند پاسخی بر نیاز امنیتی سازمان‌ها و شبکه‌ها باشد.

یکی از قطعات بسیار مهم این پازل، که متاسفانه در کشور ما آن‌چنان به آن توجه نشده است بحث مدیریت رخدادها و تهدیدات قابل کشف از رخدادهای ایجاد شده توسط تجهیزات، کاربران و ترافیک موجود در شبکه است.

جایی که بنابر تحقیقات صورت گرفته حدود 25% از داده های کل هر سازمانی رخدادهای تجهیزات و سرویس‌های آن سازمان تشکیل می دهد که عموما یا جمع آوری و پردازش نمی‌گردند و یا اگر جمع آوری شوند به‌صورت قابل فهم (human readable) تبدیل نمی گردند.

سامانه‌های «مدیریت رخدادها و اطلاعات امنیتی» که به اختصار به SIEM معروف هستند از مهم‌ترین ابزارهای مدیریت امنیت در سازمان‌ها محسوب می‌گردند. سامانه‌های مدیریت رخداد به قدری دارای اهمیت و کاربرد هستند که نقطه مرکزی و قلب مراکز عملیات امینت (SOC) را تشکیل می‌دهند.

به‌عبارت دیگر ایجاد یک مرکز عملیات امنیت در سطح سازمانی، وزارت خانه ها یا حتی کشوری بدون وجود سامانه های مدیریت رخداد عملا غیرممکن است. 

از این رو تولید سامانه های مدیریت رخدادها و اطلاعات امنیتی به‌صورت بومی، مسئله بسیار حیاتی در جهت تامین امنیت در سازمان‌ها و مراکز دولتی و خصوصی می باشد. چرا که سپردن وظیفه تامین امنیت در مراکز عملیات امنیت به محصولات خارجی عملا مصداق جمله «دفاع از کشور با سربازان خارجی» می گردد که عملا امکان پذیر نمی‌باشد.

برای رفع این کمبود فناورانه که هر از گاهی سازمانی را قربانی می‌گیرد، به صورت مداوم باید رخدادهای هر چند کوچک و البته رخدادها و هشدارهای مهم شبکه را به صورت مداوم پیگیری کرده و در مقابل آنها اقدامات امن‌سازی و مدیریت ریسک را مورد توجه قرار داد.

همان‌گونه هم که ذکر شد رخدادهای شبکه حجم عظیمی از داده های سازمان ها را در برمی‌گیرند که پردازش دستی آنها توسط راهبران شبکه و کارشناسان امنیتی وقت زیادی را گرفته و نیز این بررسی به‌صورت دستی امکان خطا در پردازش رخدادها را بسیار افزایش می‌دهد.

در چنین شرایطی تیم توسعه CoreLog با استفاده از جمعی از کارشناسان با سابقه حوزه امنیت پس از ماه‌ها تحقیق و توسعه،سامانه CoreLog را به عنوان اولین سامانه بومی «مدیریت رخدادها و اطلاعات امنیتی» در کشور تولید نمودند. 

به گفته «محمد نادری» مدیر عامل شرکت «بهین راهکار»، CoreLog یک محصول جامع برای کمک به راهبران فناوری اطلاعات در کشور در جهت برقراری امنیت؛ از طریق پیگیری رخدادها، یافتن مشکلات عملیاتی و کشف علت حوادث است. سامانه بومی CoreLog رخدادها را به صورت خودکار پردازش کرده و مشکلات سازمانی و امنیتی را به صورت مداوم گزارش می‎دهد.

از خصوصیت‌های اصلی CoreLog می توان به موارد زیر اشاره کرد: 

- گردآوری Logها جمع‌آوری و نگهداری Log های انواع تجهیزات و سرویس های موجود در سازمان ها 
- تشخیص رفتارهای مشکوک با بکارگیری موتور هوشمند تشخیص الگوی رفتاری 

- تشخیص حملات توزیع شده از طریق کشف ارتباط بین Log ها در تجهیزات مختلف 
- بیش از 200 گزارش آماده از انواع Log ها، تهدیدات و حملات بصورت PDF،CSV و HTML 

- امکان ایجاد گزارش های سفارشی با توجه به نیاز سازمان 
- مانیتورینگ چندگانه شبکه شامل SNMP، Availibility و Netflow

- ارسال هشدار از طریق هشدارهای صوتی، SMS، ایمیل و Messenger 
- پاسخ خودکار به تهدیدات و حوادث امنیتی از طریق تغییر پیکربندی تجهیزات 

- تطابق با استانداردها به منظور بررسی خودکار انطباق با انواع استاندارهای امنیتی 
- نگهداری از Log ها بصورت کوتاه مدت و بلند مدت 

- تامین اطلاعات مورد نیاز برای ادله دادگاهی در موارد پس از حمله و کشف مبدا آن 
- قابل رقابت با نمونه های خارجی 

هم اکنون این سامانه بومی پس از انجام مراحل تست و آزمون خود در مراکز مهم برخی از سازمان‎های طرف قرارداد، آماده به‎کارگیری در مراکز عملیات امنیت سازمان‌های مختلف می‌باشد. 

جهت دسترسی به اطلاعات بیشتر به سایت www.corelog.ir مراجعه نمایید.

منبع: ایتنا