یک Security Operations Center (SOC) جهت ارائه خدمات و قابلیتهایی که از آن انتظار میرود و برای آن مشخص شده است، از تکنولوژیهای مختلفی استفاده میکند. برای ارائه این خدمات و قابلیتها، باید میان فناوریهای مورد استفاده در مرکز SOC همکاری و ارتباط برقرار شود. این ارتباط میتواند از فقط برای ارسال پیغام تا درک کامل پیغام و استفاده از آن، تعریف شود.
به همین دلیل نیازمند این هستیم که یک فناوری به عنوان نقطه اتصال و برقراری ارتباط میان فناوریهای دیگر و نقطه تمرکز کانون مرکز SOC عمل کند. از این فناوری به عنوان قلب مرکز SOC یاد میشود، که همان SIEM یا سامانه مدیریت رویداد و اطلاعات امنیتی است. با استفاده از لایسنس ArcSight، میتوان این قابلیتها را بهینهسازی و تقویت کرد.
اگر به دنبال بهترین محصول SIEM موجود هستید ArcSight بهترين انتخاب برای شما محسوب می شود، محصول پرفروش ArcSight چندين سال پیاپی به عنوان برترين درGartner انتخاب شده است، اين محصول تولید شده توسط کمپانی HP با تفکیک فيزيکی و Logicalی اجزا تلاش داشته وظایف ها را جداسازی نموده تا بتواند حجم گسترده ای از اطلاعات را آنالیز کند.
ArcSight یک شرکت فعال در حوزه امنیت سایبری است که در سال ۲۰۰۰ میلادی در کالیفرنیای آمریکا آغاز به فعالیت نمود. این شرکت فعال در زمنیه تولید نرم افزارهای آنالیز امنیت مراکز داده بزرگ برای امنیت اطلاعات و مدیریت رویدادها می باشد. این شرکت ۱۱ سال مداوم در صدر لیست ارائه شده توسط گارنتر قرار گرفته است که نشان دهنده کیفیت و عملکرد عالی این شرکت در این حوزه می باشد.
ArcSight License در سال ۲۰۱۰ توسط شرکت HP خریداری شد. طرح اولیه تجاری این شرکت، ساخت راه حل های Cache و افزایش سرعت بود اما بعد از یکسال وارد حوزه آنالیز رخدادهای امنیتی و همبستگی (correlation) Log ها شدند که این امر با موفقیت های بزرگی همراه بوده است. شما قادر خواهید بود با استفاده از ابزار ArcSight ESM 7.0، برای مراکز SOC امنیت سایبری و سرعت بالایی را به منظور کشف تهدیدات امنیتی داشته باشید بطوریکه امکان جمع آوری 100000 Logدر ثانیه را خواهید داشت.
در حقیقت این محصول با ارائه visibility کامل و جامع از کلیه فعالیت های انجام گرفته در زیرساخت IT سازمان ها، قادر به کشف و جلوگیری از مشکلات امنیتی خارجی (هکرها و بدافزارها) و داخلی (درز اطلاعات و کلاهبرداری)، خواهد بود. ArcSight ESM یک راه حل نرم افزاری جامع است که پایش رویدادهای امنیتی سنتی را با هوش شبکه ای، هم بسته سازی زمینه ای، تشخیص ناهنجاری، ابزارهای تحلیل تاریخچه ای و اصلاح خودکار ترکیب کرده است. در حقیقت می توان گفت یک راه حل چندسطحی است که ابزارهایی را برای تحلیل گران امنیت شبکه، مدیران سیستم و کاربران تجاری ارائه کرده است.
لایسنس امنیتی ArcSight، که نقش حیاتی در مرکز عملیات امنیتی (SOC) ایفا میکند، به عنوان یک ابزار کلیدی برای تشخیص، پایش و پویش شبکه سازمانی عمل مینماید. این سیستم با استفاده از فناوریهای پیشرفته مانند سیستمهای تشخیص نفوذ، دیوارههای آتش، بررسیکنندههای صحت فایل و ابزارهای ضد بدافزار، قادر است رویدادها و دادههای متنی را جمعآوری کند.
سپس، با انجام فرآیندهایی نظیر بررسی، همبستهسازی و تحلیل رویدادها، اطلاعات حیاتی را برای اقدامات واکنشی و پاسخگویی در مواقع ضروری فراهم میآورد. این لایسنس امنیتی به طور مؤثری به حفظ امنیت دادهها و سیستمهای سازمانی کمک میکند.
ARCSIGHT ESM در واقع مغز متفکر اين سامانه می باشد، وظيفه همبسته سازی، تطابقات، نوشتن Rule ها ، کنترل Connector ها و بسیاری از Task های ديگر بر عهده اين بخش می باشد.
یک Logger قدرتمند که وظيفه نگهداری، نمایش و جمع آوری گزارشات را بر عهده دارد که می تواند ازESM و یا مستقيم از Connector ها دریافت نماید.
Smart Connector ها Agent هایی هستند که وظيفه جمع آوری گزارشات به روش Pull یا Push از سيستم ها و دستگاه های مختلف را دارند، این Connector ها بر اساس نوع گزارشات متفاوت بوده و نيز محل قرار گيری بر اساس طراحی شبکه و پارامتر های ديگر متفاوت می باشد. محصول Connector Appliance مجموعه ای ازSmart Connector ها است که ممکن است جهت وظيفه خاصی Tune شده باشند، هریک از اين Appliance در تعدادConnector ها متفاوت هستند.
رابط کاربران با ESM می باشد که روی رایانه کاربران نصب می شود، راهبری، Monitoring، اعمال سياست ها، گزارش گيری و .. از طريق اين کنسول قابل انجام می باشد. اين راه حل به سازمان هایی پيشنهاد می شود که حساسیت امنیتی بالایی داشته و مقیاس شبکه و حجم گزارشات آنها متوسط به بالا می باشد.
جمع آوری داده ها و اطلاعات و Correlate کردن رویدادها و Event ها در زمان بلادرنگ، به منظور افزایش جلوگیری از تهدیدات سایبری که قوانین داخلی را نقض کرده و بستر شبکه را به خطر می اندازند. به راحتی SIEM را با اضافه کردن گره های Correlate با موتور منعطف منحصر به فرد خود، مقیاس پذیر می کند.
شما قادر خواهید بود مرکز مانیتورینگ SOC خود را با شناسایی هشدارهای امنیتی توسط ArcSight ESM قدرتمندتر سازید. قابلیت ادغام با اجرای دستورات روی دستگاه های خارجی بوسیله ArcSight Action Connectors نیز برای شما فراهم شده است. این عمل به ترسیم حملاتی که روی بستر شبکه اتفاق می افتد کمک بزرگی می کند.
بهره مندی از قوانین امنیتی، داشبورد ها و گزارش هایی که توسط متخصصان SOC از Micro Focus و ArcSight Community (لایسنس ArcSight) تهیه شده است. ArcSight Activate شامل صدها راه حل مورد استفاده و بسته های ESM برای حل نیازهای امنیتی مدیریت رویداد شما است.
ArcSight توانمندی های مدیریتی متمرکز را تقویت می کند که شامل آستانه های نقش محور و قوانین دسترسی یکپارچه، ماتریس اجازه ها و مسئولیت های توزیع و انتشار تمام داده ها و هشدار ها در سطح مشتری می باشد.
ArcSight ESM که برای مقیاس های بسیار بزرگ و سرعت بسیار بالا طراحی شده است بطور کامل با ADP Event Broker، که یک راهکار تحویل و جذب هوشمندانه داده برای مراکز SOC مدرن است و بیش از ۴۰۰ محصول را پیشتیبانی می کند یکپارچه می شود.
یکپارچه سازی SIEM خود با ArcSight Investigate، نسل بعدی شکار و تحقیق راه حل های کاربردی، به منظور ایجاد بسیار سریع و بصری جستجو و تجسم داده ها در محیط عملیات امنیتی است. این ویژگی به شما درک بسیار بالایی از وضعیت شبکه ارائه خواهد داد. در واقع مخاطب اصلی این محصول بانک ها و موسسات مالی و اعتباری، سازمان های مخابراتی و ارتباطی، ادارات و سازمان های دولتی و ارگان های نظامی می باشد.
شرکت افزار پرداز هوشمند سورنا به عنوان بزرگترین تامین کننده لایسنس شبکه و امنیت در کشور افتخار خدمت رسانی به طیف وسیعی از مشتریان بانکی، دولتی، خصوصی را داشته و همراه رسالت و هدف خود را تامین لایسنس بروز ترین و قوی ترین محصولات دنیا در حوزه شبکه و امنیت با پایین ترین قیمت و کمترین زمان تحویل می داند.
تمامی حقوق برای شرکت سورنا محفوظ میباشد.
هیچ محصولی در سبد خرید نیست.