Loading…

جزیره امنیت اطلاعات و ارتباطات

امتیازات این مطلب
نکته: پیاده سازی محصولات SIEM
عوامل اصلی در پیاده سازی محصولات SIEM:

گام اول – تعیین دلیل نیاز به SIEM
siem

آیا تابحال از خودتان پرسیده اید که چرا در سازمان شما می بایست از SIEM استفاده شود ؟ شاید مهمترین سوالی که در استفاده از محصول SIEM مطرح می شود، دلیل نیاز به آن است ؟ در بسیاری از سازمان ها، همواره SIEM محصول امنیتی پیشرفته و کاربردی تلقی می شود که بهره وری از آن می تواند با شناسایی حملات و رخداد های امنیتی سطح امنیت را افزایش دهد. برای برخی سازمان ها نیز یک الزام است که از سمت ارگان های بالا دستی ابلاغ شده است.اما در واقعیت اینگونه نیست. محصول SIEM تنها زمانی کابری خود را دارد که نیاز های شما و قابلیت های محصولات در کنار یکدیگر قرار بگیرند و سپس در بخش ارزیابی محصول، راه کار مناسب انتخاب شود. به همین دلیل نیاز است تا :
  1. قبل از پیاده سازی، تمامی یا بخشی از use case ها و سناریو های امنیتی مورد نیاز سازمان بررسی و شناسایی شوند. با خروجی این بررسی به این نتیجه می رسید که چه نیاز هایی از امنیت را بابستی محصول SIEM برای شما برآورده کند.
  2. داده های مورد نیاز که بایستی جمع آوری شوند. در واقع شما مشخص می کنید که با استفاده از تحلیل چه داده هایی به اهداف امنیتی خود می رسید/
  3. بررسی نیاز به یک محصول Real-time یا Offline انجام شود. این بسیار یک گام بسیار مهم در تعیین محصول می باشد.
  4. نیاز مندی های Correlation مورد نیاز ما چیست و چه بخشی از رخداد های امنیتی ما را شناسایی می کند.
شاید شما پس از داده جواب این سوال ها به نتیجه برسید که یک محصول مدیریت لاگ هم پاسخگوی نیاز تان باشد. یا اینکه من احتیاج به یک محصول بسیار پیشرفته دارم که نیاز من را برآورده کند. در ادامه مطالب به مزایا و معایب SIEM های مطرح پرداخته می شود.

نویسنده:فرشید دشتی
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

در حال به روز رسانی نرم افزار سایت، از شکیبایی شما ممنونیم