پیاده سازی محصولات SIEM

عوامل اصلی در پیاده سازی محصولات SIEM:

گام اول – تعیین دلیل نیاز به SIEM

siem

آیا تابحال از خودتان پرسیده اید که چرا در سازمان شما می بایست از SIEM استفاده شود ؟ شاید مهمترین سوالی که در استفاده از محصول SIEM مطرح می شود، دلیل نیاز به آن است ؟ در بسیاری از سازمان ها، همواره SIEM محصول امنیتی پیشرفته و کاربردی تلقی می شود که بهره وری از آن می تواند با شناسایی حملات و رخداد های امنیتی سطح امنیت را افزایش دهد. برای برخی سازمان ها نیز یک الزام است که از سمت ارگان های بالا دستی ابلاغ شده است.اما در واقعیت اینگونه نیست. محصول SIEM تنها زمانی کابری خود را دارد که نیاز های شما و قابلیت های محصولات در کنار یکدیگر قرار بگیرند و سپس در بخش ارزیابی محصول، راه کار مناسب انتخاب شود. به همین دلیل نیاز است تا :

  1. قبل از پیاده سازی، تمامی یا بخشی از use case ها و سناریو های امنیتی مورد نیاز سازمان بررسی و شناسایی شوند. با خروجی این بررسی به این نتیجه می رسید که چه نیاز هایی از امنیت را بابستی محصول SIEM برای شما برآورده کند.
  2. داده های مورد نیاز که بایستی جمع آوری شوند. در واقع شما مشخص می کنید که با استفاده از تحلیل چه داده هایی به اهداف امنیتی خود می رسید/
  3. بررسی نیاز به یک محصول Real-time یا Offline انجام شود. این بسیار یک گام بسیار مهم در تعیین محصول می باشد.
  4. نیاز مندی های Correlation مورد نیاز ما چیست و چه بخشی از رخداد های امنیتی ما را شناسایی می کند.

شاید شما پس از داده جواب این سوال ها به نتیجه برسید که یک محصول مدیریت لاگ هم پاسخگوی نیاز تان باشد. یا اینکه من احتیاج به یک محصول بسیار پیشرفته دارم که نیاز من را برآورده کند. در ادامه مطالب به مزایا و معایب SIEM های مطرح پرداخته می شود.

نویسنده:فرشید دشتی

#پیاده_سازی_siem #محصولات_siem #مزایایsiem #انتخابsiem
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....