سیستم های امنیتی اطلاعاتی و مدیریت رخداد

معرفی راهکار Stealthwatch شرکت سیسکو

Cisco Stealthwatch یک محصول امنیتی است که به عنوان یک راهکار امنیتی دید جامع و شفافی از شبکه سازمان ارایه می‌دهد. قابلیت‌های موجود در این محصول تحلیل‌های امنیتی پیشرفته‌ای جهت شناسایی  تهدیدات و عکس‌العمل مناسب و بلادرنگ در برابر این تهدیدات ارایه می‌دهد. Cisco Stealthwatch با ترکیب عوامل مختلفی از جمله مدل‌سازی رفتاری، یادگیری ماشین، اطلاعات حملات، […]

معرفی راهکار Qradar شرکت IBM

با توجه به اینکه شبکه‌های فعلی دارای پیچیدگی‌های زیادی نسبت به قبل می‌باشند، به همین دلیل کار حافظت از آنها در برابر هکرهای خبره، وظیفه‌ای دائمی و همیشگی است. سازمان‌هایی که به دنبال حافظت از اطلاعات مشتریان و حراست از دارایی‌های معنویی و جلوگیری از اختلال در کسب‌و‌کار خود می‌باشند، نیازمند مانیتورینگ فعالانه محیط کسب‌و‌کار […]

سیستم‌های اطلاعاتی امنیتی و مدیریت رویداد (SIEM)

به طور کلی سیستم‌های اطلاعاتی امنیتی و مدیریت رویداد یا SIEM، اطلاعات مربوط به رویدادهای مختلف را از طیف وسیعی منبع مانند نرم افزارها و تجهیزات امنیتی، تجهیزات زیرساخت شبکه و برنامه های در حال اجرا جمع آوری، ذخیره و تحلیل می‌کنند. سیستم‌های SIEM عمدتا دو هدف مهم را دنبال می‌کنند: هدف اول جمع آوری، […]