لایسنس سولارویندز SEM (LEM)
فهرست مطالب
لایسنس سولارویندز SEM (solarwins LEM)
شرکت سولارویندز (SolarWinds) یکی از بزرگترین شرکت های ارائه دهنده راهکارهای مانیتورینگ در سطح شبکه است. این شرکت با ارائه محصولی بنام Orion این امکان را به مدیران شبکه می دهد تا بتوانند تمامی Device های خود در شبکه اعم از سرورها، Switch ها، فایروال ها و هر device دیگر که به شبکه متصل است را نظارت و بررسی کنند.
در کنار Orion ماژول های دیگری نیز نصب می شود تا قدرت مدیران شبکه در گزارش گیری و مانیتورینگ در سطح شبکه و روی Device ها بیشتر شود. در ادامه به معرفی ماژول LEM از محصولات solarwinds می پردازیم. با کمک این ماژول می توان گزارشات خارج از چهارچوبی مانند HIPAA, PCI DSS, SOX, ISO, NCUA, FISMA, FERPA, GLBA, NERC CIP, GPG13, DSA STIG را تهیه کرد.
تأخیر در تشخیص و پاسخ دادن صحیح و به موقع به تهدیدهای امنیتی می تواند برای هر نوع کسب و کاری هزینه بردار باشد. با استفاده از امکان پردازش در حافظه می توان رویدادها را به صورت متقابل به دست آورد و به تصحیح سریع آن ها پرداخت.
تأثیر ابتکارات امنیتی تا حد بالایی بسته به توانایی شما در سرعت پاسخ دهی به تهدیدات امنیتی می باشد. با استفاده از این ماژول می توان به مقابله با مسائل در زمان اتفاق با پاسخ هایی مثل مسدود کردن IP، تغییر سطح دسترسی، غیر فعال کردن حساب های کاربری، مسدود کردن دستگاه های USB و حتی بستن نرم افزارها پرداخت.
برای بررسی عمیق، دقیق و کسب اطلاعات امنیتی در مورد بررسی حوادث می توان از گزارش های مربوطه به این ماژول بهره برد که با تحلیل آن می توان از وقوع حوادث امنیتی در کسب و کار خود جلوگیری کرد.
با پیکره بندی مناسب LEM می توان بسیاری از کارهای پيچيده امنیتی را به صورت خودکار انجام داد، شناسایی تهديدات، مشکلات موجود در شبکه را شناسایی نموده و در انتها قبل از آنکه سيستمی دچار Exploit شود آنرا شناسایی نمود.
اين محصول جهت استفاده در سازمان هایی که حجم گزارشات آنها متوسط بوده و بيشتر به محصولی نياز دارند که همبستگی رخداد ها را انجام داده و تهديدات شناخته شده را شناسایی نماید،مناسب می باشد. ضمنا به علت مقرون به صرفه بودن اين محصول گزينه مناسب جهت یکپارچه سازی تمامی گزارشات به شمار می رود.
قابلیت های ماژول LEM
- Collects, normalizes, & analyzes log data & performs real-time, in-memory event correlation
- Delivers immediate, actionable intelligence for security, compliance, & operational issues
- Includes built-in Active Responses for automated threat remediation, & incident response
- Provides advanced search & data visualization for fast forensic analysis, & anomaly detection
- Streamlines compliance reporting with predefined templates for PCI, HIPAA, SOX, & more
دیدگاهتان را بنویسید