Services
Juniper siem

شرکت رایان نیک تجهیز

در عصر ارتباطات بدافزار های پیچیده ، نیاز به رویکردی جدید در مورد امنیت شبکه دارند

Juniper SIEM


 

 

حفاظت از اطلاعات باید از تمرکز بر محیط شبکه به یک استراتژی جامع تبدیل شودکه در آن هر دستگاه شبکه به یک نقطه اجرایی تبدیل شود . این بدان معناست که فایروال های شما باید نقش گسترده ای در این زمینه داشته باشند

 

 

 

 


SIEM مخفف Security Information and Event Management وظیفه مدیریت اطلاعات را بر عهده دارد. این محصول نرم افزاری به متخصصین امنیت کمک می کند تمام log های شبکه از طریق زیرساخت فناوری شبکه (سیستم های کاربران، برنامه های کاربردی شبکه، فایروال ها ، آنتی ویروس ها) جمع آوری و تجزیه و تحلیل کند

عموماً Juniper SIEM در شبکه دو کار عمده انجام می دهد:

 

** آماده سازی گزارش مربوط به خطرات و تهدیدات مربوط به امنیت شبکه، ترافیک ورودی و خروجی، فعالیت بدافزارها،
دیگر فعالیت های مخرب و
..

 

** در صورت دریافت گزارشات خطرناک
بعد از تجزیه و تحلیل داده ها به متخصصین امنیت شبکه آلارم ارسال می کند
.

 

در دنیای مدرن  فناوری_اطلاعات که حاوی تهدیدات پیچیده و خطرات مهلکی است ، دیگر تجهیزات امنیتی معمول همچون IPS و فایروال ها به تنهایی قادر به کشف نفوذ و مقابله نبودند . 
برای غلبه بر این تهدیدات و مدیریت آنها ، SOC  ها یا همان مرکز عملیات امیت ابداع شدند . این مراکز حاوی تجهیزات و نرم افزارهایی هستند که همه فعالیت ها در سیستم اطلاعاتی را تحت نظر دارند و در تلفیق کلیه لاگ ها میتوانند حوادث معمولی تا پیچیده را کشف و خنثی نمایند . در کنار این تجهیزات و نرم افزار ها ،عامل انسانی و فرآیند های کشف و مدیریت حادثه هم نقش بسیار مهمی دارند که در برخی مواقع از چشمها پنهان میماند .
پس SOC  شامل مجموعه سخت افزار ، رم افزار ،نیروی انسانی و فرآیند ها است که در یک هم افزایی و مشارکت میتوانند حوادث را کشف و با آنها در اسرع وقت مقابله کنند. در این بین یکی از آن موارد سخت افزاری و نرم افزاری فوق که در SOC مورد استفاده قرار میگیرد SIEM است. بعنوان قلب SOC  وظیفه تلفیق عناصر و تسهیل امور  را برعهده  دارد.

 

 

 

 

نرم افزار SIEM ، روشی قدرتمند را برای سازمان ها فراهم می کندتا آخرین تهدیدهای امنیتی را برای شبکه های خود شناسایی می شود . 

SIEM با ارائه گزارش همراه با تجیه و تحلیل ظولانی مدت از وقایع امنیتی ، یک دید کلی در مورد امنیت سازمان ها ایجاد می کند .

شرکت جونیپر محصول JSA را بعنوان Juniper SIEM ارائه می دهد ، JSA جونیپر یک محصول log analyzer که علاوه بر گرفتن و مدیریت log شبکه را آنالیز و مشکلات امنیتی و تهدیدات را شناسایی می نماید، از ویژگیهای مهم این محصول قابلیت استفاده با سایر برندها و محصولات می باشد.  مدیر بخش امینت با اسکنر خود می تواند که آسیب پذیری را تشخیص دهد و از طرفی با شناسایی قوانین تنظیم شده اشتباه برای عناصر فعال در بخش زیرشبکه مانند فایروال ها ، روترها ، سوئیچ ها و یا IPS می تواند از حملات احتمالی جلوگیری کند .

شرکت جونیپر سه مدل JSA3800، JSA5800، JSA7500 با ویژگی و مشخصات ذیل ارائه می دهد.