Hp Arcsight Versus Iranian SIEM
•
1 like•486 views
مقایسه قابلیتهای آرکسایت با نرم افزارهای مدیریت رویداد ایرانی
Recommended
More Related Content
Similar to Hp Arcsight Versus Iranian SIEM
Similar to Hp Arcsight Versus Iranian SIEM (20)
Hp Arcsight Versus Iranian SIEM
- 1. مقایسهمحصوالت یSIEM:مستند کد صفحه1از12 مقایسهمحصوالت یSIEM تهیهتوکلی حسین : تنظیم و
- 2. مقایسهمحصوالت یSIEM:مستند کد صفحه2از12 مطالب فهرست مقدمه...............................................................................................................................................................3 شرحمقایسه.......................................................................................................................................................3 مقایسهیپارامترهایفنی....................................................................................................................................4 امكاناتالزمجهترسيدگیبهحوادثامنيتی…................................................................................................4 ویژگیهایجمعآوریكنندهرخدادهاوبخشآرشيو.............................................................................................5 ویژگیهایموتورتحليلوهمبستهسازی…………............................................................................................6 ویژگیهایپایگاهدانش…………………………...............................................................................................7 ویژگیهایبخشرسيدگیبهحوادث……………..............................................................................................8 نتيجهگيریفنی………………………………...............................................................................................9 مقایسهیپارامترهایغيرفنی..............................................................................................................................10 نتيجهگيرینهایی...............................................................................................................................................11
- 3. مقایسهمحصوالت یSIEM:مستند کد صفحه3از12 مقدمه سازمانتكنولوژی به ،خود امنيت سطح افزایش برای هامی روی امنيت مختلف ابزارهای و هاشركت از و آورندمی تهيه امنيتی محصوالت مختلف هایموضوع این چند هر .كنند میسازمان امنيت سطح تواندرا هانيست كافی امنيت تضمين برای ولی ببرد باال حدی تاتكنولوژی این از یک هر زیراحوزه ابزارها و هامی محافظت و داده پوشش را مشخصی.كنند سازمان در ابزارها اینجزیره مانند هاپيچيده حمالت تشخيص برای است نياز كه هستند هم از جدا هایبينآنوج هماهنگی و یكپارچگی هاعمليات مركز .باشد داشته ود امنيت(SOC)مجموعهفرآیند ،ابزارها از ایجمع ،رخدادها متمركز مانيتورینگ كه است انسانی عوامل و هامی انجام را رخدادها مدیریت و تحليل ،آورییكپارچه امكان و دهدسازی تكنولوژی و ابزارها بين هماهنگی ایجاد وفراهم را مختلف هایمیكند. مقایسه شرح .شوند مقایسه غيرفنی و فنی پارامترهای دومنظر از مختلف محصوالت كه برآنست سعی مستند این درضریب عنوان تحت عبارتی از مستند این درتساز اثيرش استفاده ماناست ده نشاندهنده كهیشركت در پارامتر هر اهميت و تاثيرگذاری ميزانمشتریمی.باشدبين عدد این1تا5می تعيين.شود1و تاثير كمترین5بيش.دارد را تاثير ترین
- 4. مقایسهمحصوالت یSIEM:مستند کد صفحه4از12 مقایسهیپارامترهایفنی امكاناتالزمجهترسیدگیبهحوادثامنیتی شركتنام نامSIEM جمعرویدادهاآوری گزارشاتقالبنمودنیكنواخت رخدادهاتمامیازنگهداری بیگزارشاتورخدادهاپاالیشمصرف همبستهوتحليلبالدرنگسازی رویدادها حادثهوقوععلتكشف سياستبارویدادهاتطبيقسازمانهای امنيتیحوادثبندیاولویت آماریگزارشاتتوليد روالوقوانينبروزرسانی،تشخيصهال رسيدگیوتحليل حوادثبهرسيدگیراهبردارائه HA افزارامن شریفگستر پرهامدارددارددارددارددارددارددارددارددارددارددارددارد سيستمصبا صدرا ماوراءداردداردداردداردداردداردداردداردداردداردداردندارد راهكاربهين Core Logداردداردداردداردداردداردداردداردداردداردداردندارد HP Arcsightدارددارددارددارددارددارددارددارددارددارددارددارد
- 5. مقایسهمحصوالت یSIEM:مستند کد صفحه5از12 ویژگیهاجمعآوریکنندهرخدادهاوبخشآرشیو شركتنام نامSIEM ورودیدریافتدرپذیریانعطاف جدیدكاربردافزودنامكان حسگرهاازپشتيبانی مختلففيلترهایتعریفامكان پهنایمصرفكاهشمنظوربهسازیفشرده باند پذیراعتماددادهموقتنگهدارییهادر ارتباطقظعصورت دادهرمزنگاریآرشيوبخشدرها قالبازاستفادهاستانداردهایIDMEFو IODEF دادهرویجستجوامكانها Max EPS تعدادAssetپشتيبانیموردهای افزارامن شریفگستر پرهامدارددارددارددارددارددارددارددارددارد130000016 سيستمصبا صدرا ماوراءدارددارددارددارددارددارددارددارددارد50001100 راهكاربهين Core Logدارددارددارددارددارددارددارددارددارد50001600 HP Arcsightدارددارددارددارددارددارددارددارددارد15000<= 15000
- 6. مقایسهمحصوالت یSIEM:مستند کد صفحه6از12 ویژگیهاموتورتحلیلوهمبستهسازی شركتنام نامSIEM بالدرنگشناساییوتحليل حمالت چندگامیحمالتتشخيص تشخيصfalsepositiveها برایفرضپيشقوانينبودندارا سازیهمبسته قوانينتعریفامكان همبستهسازی كردناضافهوتعریفتوانایی Asset تعدادایجادازپشتيبانی سنارنامحدودییو افزارامن شریفگستر پرهامدارددارددارددارددارددارددارد سيستمصبا صدرا ماوراءدارددارددارد40 دارد-سرویس شركتی دارد-محدودندارد راهكاربهين Core Logدارددارددارد40 دارد-سرویس شركتی دارد-محدوددارد HP Arcsightدارددارددارداز 054بيش دارد-و خودكار دستی دارددارد
- 7. مقایسهمحصوالت یSIEM:مستند کد صفحه7از12 ویژگیهایپایگاهدانش شركتنام نامSIEM یكپارچهدانشپایگاه دانشمدیریتبرای سفارشیامكان برایدانشسازی سازمانها ازرسانیبروزامكان دورراه افزارامن شریفگستر پرهامدارددارددارد سيستمصبا صدرا ماوراءدارددارددارد راهكاربهين Core Logدارددارددارد HP Arcsightدارددارددارد
- 8. مقایسهمحصوالت یSIEM:مستند کد صفحه8از12 ویژگیهایبخشرسیدگیبهحوادث شركتنام نامSIEM رسيدگیفرآیندوجود حوادثبه توليدسيستمticket باتعاملامكانNOC، CERTجرمتيمو شناس بهحوادثاعالنامكان پيوایميلیصورتامک گرافيكیكاربریرابط كارآمد افزارامن شریفگستر پرهامدارددارددارددارددارد سيستمصبا صدرا ماوراءدارددارددارددارددارد راهكاربهين Core Logدارددارددارددارددارد HP Arcsightدارددارددارددارددارد
- 9. مقایسهمحصوالت یSIEM:مستند کد صفحه9از12 نتیجهگیریفنی تا ضریب بدونثیرسازمان تاثیر ضریب گرفتن نظر در با ضریب تاثيرسازمان پرهام ماوراء Corelog Arcsight پرهام ماوراء Corelog Arcsight فنی پارامترهای امنيتی حوادث به رسيدگی334459121215 رخداد آوری جمع5454512151215 تحليل موتور4333599915 دانش پایگاه4555515151515 حوادث به رسيدگی3454512151215 1922202557666075
- 10. مقایسهمحصوالت یSIEM:مستند کد صفحه10از12 مقایسهیپارامترهایغیرفنی تاثیر ضریب بدونسازمان تاثیر ضریب گرفتن نظر در با ضریب تاثيرسازمان پرهام ماوراء Corelog Arcsight پرهام ماوراء Corelog Arcsight پارامترهایغیرفنی مش استراتژیسازمان در استقرار جهت خص3302590615 امنيت جهانی استانداردهای از پشتيبانی42235881220 امنيت داخلی استانداردهای از پشتيبانی4202580820 پيا قابليتسازمان امنيت اداره استانداردهای سازی ده432451281620 پرسنل آموزش جهت مدون آموزشی برنامه520251001025 زیر در تكنولوژی مختلف برندهای از پشتيبانی توانمندی شبكه و ساخت531351551525 ام بيس دیتا توسعه و تحقيق تيم از برخوردارینيت3302590615 ایراد رفع و كيس كردن باز جهت فعال پشتيبانی مركز3101530315 1631540742176155
- 11. مقایسهمحصوالت یSIEM:مستند کد صفحه11از12 نتیجهگیرینهایی تاثیر ضریب بدونسازمان تاثیر ضریب گرفتن نظر در با ضریب تاثيرسازم ان پرهام ماوراء Core log Arc sight پرهام ماوراء Core log Arc sight فنی غیر پارامترهای استراتسازمان در استقرار جهت مشخص ژی3302590615 امنيت جهانی استانداردهای از پشتيبانی42235881220 امنيت داخلی استانداردهای از پشتيبانی4202580820 پ قابليتسازمان امنيت اداره استانداردهای سازی ياده433351281620 پرسنل آموزش جهت مدون آموزشی برنامه520251001025 ش و ساخت زیر در تكنولوژی مختلف برندهای از پشتيبانی توانمندیبكه531351551525 امن بيس دیتا توسعه و تحقيق تيم از برخورداریيت3302590615 ایراد رفع و كيس كردن باز جهت فعال پشتيبانی مركز3101530315 فنی پارامترهای امنيتی حوادث به رسيدگی334459121215 رخداد آوری جمع5454512151215 تحليل موتور4333599915 دانش پایگاه4555515151515 حوادث به رسيدگی3454512151215 3828386513187136235
- 12. مقایسهمحصوالت یSIEM:مستند کد صفحه12از12 مسعودبرومندی شركتتكوین الجورد)(التک شماره: تماس09331880053 شمارههم: راه5-88545132 پست: الكترونيکm.boroumandi@lajvardtech.com شناسه: اسكایپboromandi شناسه: لينكدینMasoud Boroumandi