سامانه مدیریت رخدادهای امنیتی شبکههای کامپیوتری تجاری شد
پژوهشگاه ارتباطات و فناوری اطلاعات از موفقیت در توسعه فنی و تجاری سازی سامانه بومی «مدیریت رخدادهای امنیتی شبکه های کامپیوتری» خبر داد.
به گزارش پژوهشگاه ارتباطات و فناوری اطلاعات، سامانه بومی مدیریت رخدادهای امنیتی (SIEM: Security Information and Event Management) به عنوان یک محصول در طرح ملی ساخت سامانه مرکز عملیات امنیت تولید شد و هم اکنون در بیش از ۴۰ سازمان مورد استفاده قرار میگیرد.
مرکز عملیات امنیت (SOC) یک نهاد زیربنایی و کلیدی در حوزه امنیت شبکه است که با بکارگیری فرایندهای گوناگون، کارشناسان خبره و زیرسیستمهای هوشمند میتواند خدمات امنیتی را به صورت مدیریت شده ارائه کند.
این پروژه با حمایت پژوهشگاه ارتباطات و فناوری اطلاعات و در قالب یک کنسرسیوم سه جانبه با همکاری بخش خصوصی و مرکز آپای دانشگاه صنعتی اصفهان با موفقیت طراحی و ساخته شد و پس از آن مرکز تحقیقات مخابرات، در راستای ارتقا دانش فنی و تجاری سازی محصول این پروژه، اقدام به برگزاری مناقصه انتقال دانش فنی و تجاری سازی و فروش مرکز عملیات امنیت با حفظ حق مالکیت صنعتی و فکری کرد.
این سامانه بر اساس دریافت رویدادها و هشدارها از تجهیزات و خدمات متنوع مدیریتی و امنیتی و تعیین قوانین و الگوریتمهای هوشمند که توسط کارشناسان امنیت تنظیم میشوند، اقدام به کشف رخدادهای پیچیده و حملات امنیتی کرده و سپس طی فرایندهای مدون، اقدامات پیش گیرانه یا واکنشهای فعال را اعلام میکند.
پیش از این مرکز ماهر طی یک اقدام حمایتی از تولیدکنندگان محصول SIEM در کشور، قراردادهایی را به منظور بومی سازی این صنعت منعقد کرده است.