چرا باید از تشخیص هوشمند تهدیدات (Threat Intelligence) در محصول SIEM استفاده میکنیم؟
نوامبر 28, 2019

مرحله اول – شناسایی

دست یافتن به بینش و درک سازمانی برای مدیریت مخاطرات امنیت سایبری و مدیریت دارایی ها

مرحله دوم – محافظت

تدوین و اجرای کنترل های امنیتی مناسب برای اطمینان از ارائه خدمات مهم زیرساخت

مرحله سوم – تشخیص

توسعه و پیاده سازی فرایندها و فعالیتهای مناسب به منظور شناسایی وقوع یک رویداد امنیت سایبری

مرحله چهارم – اقدام و واکنش

ایجاد و پیاده سازی فرایندهای مناسب به منظور اقدام در مورد رویداد امنیت سایبری شناسایی شده

مرحله پنجم – تاب آوری و بازیابی

توسعه و اجرای فعالیتهای مناسب به منظور تاب آوری و بازیابی هرگونه عملکرد و یا خدماتی که به دلیل یک حادثه امنیتی دچار اختلال شده است.

 

قابلیت اساسی محصول SIEM مبتنی بر تجزیه و تحلیل در یک مرکز عملیات امنیت
به منظور مقابله با تهدیدهای مدرن یک مرکز عملیات امنیت باید دارای محصول SIEM تحلیل محور باشد شرکت اسپلانک پیشرو در این زمینه ۷ قابلیت زیر را پیشنهاد کرده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *