معرفی، آموزش نصب، و پيكربندی سیستم مدیریت اطلاعات و وقایع امنیتی IBM Q1 Radar (بخش اول)

گزارش‌ها و آمارهای منتشرشده در حوزه‌ی امنیت اطلاعات، نشان می‌دهد که نشت اطلاعات حساس، وقوع انواع حملات و تهدیدات و پیچیدگی آنها در حال افزایش بوده و در بیشتر موارد زمان نفوذ به سیستم کمتر از یک دقیقه است، در حالی‌که زمان کشف آن‌ها گاهی تا سال‌ها طول می‌کشد. توجه به این روند، اهمیت پایش را به خوبی نشان می‌دهد. از سوی دیگر، استفاده از تکنولوژی‌های مختلف امنیتی به منظور غلبه بر حملات و تهدیدات مختلف امنیتی و متعلق به تولیدکننده‌های متفاوت، موجب تولید حجم انبوهی از رخدادها با قالب‌های متفاوت می‌شود. استفاده از SIEM و #SOC با سابقه‌ای بیش از 15 سال، به عنوان تکنولوژی‌های مؤثر در زمینه‌ تشخیص، پایش پیوسته، مدیریت فایل‌های ثبت وقایع و غیره بسیار کارآمد خواهد بود.
اتخاذ یک راه‌حل #SIEM صرفاً یک اقدام اجباری برای پیروی از سیاست‌های انطباق نمی‌باشد بلکه یک گام حیاتی به منظور شناسایی انحرافات امنیتی است و به سرعت به فعالیت‌های مشکوک واکنش نشان می‌دهد. بهره‌گیری از SIEM برای کمک به کسب و کارها در رقابت امنیتی به محافظت از اطلاعات حساس مشتریان در خدمات بهداشتی، بانکداری و مالی، مخابرات، بخش عمومی و سایر صنایع کمک می‌نماید.
از سوی دیگر، امنیت مؤثر نیاز به میدان دید فراگیر نسبت به کلیه فعالیت‌ها در سراسر شبکه دارد اما حجم فراوان اطلاعات می‌تواند منجر به از دست رفتن وقایع حیاتی گردد. به منظور بهبود قابلیت‌های تشخیص، برداشتن گامی فراتر از یک SIEM سنتی و بهره‌گیری از رویکردی هوشمند برای تحلیل‌های امنیتی ضروری است. یکی از تولیدات پراستفاده و مهم در این زمینه، محصول شرکت IBM به عنوان SIEM در چرخه SOC به نام بسترهوشمندی امنیتی IBM QRadar می‌باشد که قابلیت دید بلادرنگی را از سراسر شبکه فراهم می‌نماید و مدتی است که با استقبال روبرو شده است. بستر فوق به سازمان‌ها به منظور راه‌اندازی تشخیص تهدید، پاسخگویی سریع‌تر به حوادث و انجام راحت تحلیل‌های امنیتی کمک می‌نماید. این راه‌حل، داده را از سراسر شبکه جمع‌آوری نموده و وقایع مرتبط را به صورت یک واقعه منفرد و پرمفهوم به منظور حذف هشدارهای غیرضروری و نشان‌دادن سریع‌تر تهدیدات حیاتی همبسته می‌نماید. اکوسیستم تعویض برنامه کاربردی امنیتی IBM[1] مشتریان را قادر می‌سازد تا به راحتی ارزش بستر خود را در کلیه یکپارچه‌سازی‌ها با راه‌حل‌های مکمل و قابلیت‌های افزونه مانند امنیت شناختی با Watson و تحلیل‌های رفتار کاربر گسترش دهند.

برای مطالعه کامل کلیک نمایید.