سامانه مدیریت رخدادهای امنیتی SIEM با موفقیت تجاری سازی شد
پژوهشگاه ارتباطات و فناوری اطلاعات از موفقیت در توسعه فنی و تجاری سازی سامانه بومی «مدیریت رخدادهای امنیتی شبکه های کامپیوتری» خبر داد. سامانه بومی مدیریت رخدادهای امنیتی (SIEM: Security Information and Event Management) به عنوان یک محصول در طرح ملی ساخت سامانه مرکز عملیات امنیت تولید شد و هم اکنون در بیش از ۴۰ سازمان مورد استفاده قرار میگیرد.
بنا بر این گزارش، این پروژه با حمایت پژوهشگاه ارتباطات و فناوری اطلاعات، در قالب یک کنسرسیوم سه جانبه به وسیله شرکت پیام پرداز، شرکت ایریسا و مرکز آپای دانشگاه صنعتی اصفهان با موفقیت اجرا گردیده و پس از آن پژوهشگاه ارتباطات و فناوری اطلاعات در راستای ارتقاء دانش فنی و تجاری سازی محصول این پروژه، اقدام به برگزاری مناقصه انتقال دانش فنی و تجاری سازی و فروش مرکز عملیات امنیت با حفظ حق مالکیت صنعتی و فکری نمود که در نهایت شرکت مهندسی ارتباطی پیام پرداز برنده این مناقصه گردید.
این سامانه بر اساس دریافت رویدادها و هشدارها از تجهیزات و خدمات متنوع مدیریتی و امنیتی و تعیین قوانین و الگوریتمهای هوشمند که توسط کارشناسان امنیت تنظیم میشوند، اقدام به کشف رخدادهای پیچیده و حملات امنیتی کرده و سپس طی فرایندهای مدون، اقدامات پیش گیرانه یا واکنشهای فعال را اعلام میکند. پیش از این مرکز ماهر طی یک اقدام حمایتی از تولیدکنندگان محصول SIEM در کشور، قراردادهایی را به منظور بومی سازی این صنعت منعقد کرده است.
گفتنی است مرکز عملیات امنیت (SOC) یک نهاد زیربنایی و کلیدی در حوزه امنیت شبکه است که با بکارگیری فرایندهای گوناگون، کارشناسان خبره و زیرسیستم های هوشمند می تواند خدمات امنیتی را به صورت مدیریت شده ارائه کند. این گستره وسیع خدمات، بنا بر نیازها و اهداف سازمان برای تثبیت امنیت تعیین می شوند.
