سیستمSIEM  دوران، برای مدیریت عملیات مراکز SOC و به جهت تجزیه و تحلیل بلادرنگ داده های امنیتی برای مقابله با تهدیدهای داخلی و خارجی تولید شده است، همچنین وظیفه این سیستم، جمع آوری، ذخیره سازی، تحلیل و گزارش گیری دادهِ ابزارها ، نرم افزارها و برنامه های کاربردی سازمان ها برای پاسخ به حوادث، پیگیری قانونی و تنظیم مجدد قوانین تطبیقی است. این سیستم، با ایجاد یک چتر امنیتی روی کلیه تجهیزات و نرم افزارهای سازمان، تمامی رخدادها را دریافت و بصورت بلادرنگ آنها را نرمال سازی می نماید و جهت تشخیص رخدادهای بهم پیوسته ی غیرمعمول، آنها را به موتور تحلیل گر ارسال می کند. موتور تحلیلگر دوران با کمک پایگاه دانش قوی، بصورت بلادرنگ فعالیتهای مشکوک را تشخیص داده و پس از اولویت بندی و تشخیص میزان مخاطره (ریسک)، بلافاصله آن را گزارش می نماید. از ویژگیهای سیستم SIEM دوران ارتباط بی واسطه با سیستم Service Desk دوران می باشد که این حوادث را ریشه یابی و اقدامات موقت ضروری و در ادامه حل دایمی مشکل را انجام می دهد

 

 

 

 

امکانات مهم:

  • دریافت لاگ با پروتکل های متنوع مانند  ،Telnet Syslog، WMI، SSH و ...
  • دریافت اطلاعات ترافیک شبکه با Net Flow و ثبت ، گزارش گیری و استفاده از آن در موتور تحلیل گر
  • امکان ارتباط با سیستم مانیتورینگ دوران جهت دریافت اطلاعات مانیتورینگ تجهیزات و استفاده از آن در موتور تحلیل گر
  • رمزگذاری و فشرده سازی انتقال اطلاعات بین تجهیزات و سرورهای دریافت لاگ
  • تشخیص لاگ های تجهیزات متنوع و تبدیل به فرمت استاندارد و یکسان سازی شده
  • پایگاه دانش قوی برای تشخیص سناریوهای مختلف حملات، خرابکاریها و هر نوع اتفاق ناخوشایند در سسیتم ها
  • امکان اضافه کردن سناریوهای جدید به پایگاه دانش جهت مقابله با تهدیدهای جدید بصورت ترکیبی از قوانین و شرایط بر روی داده های مختلف تجهیزات
  • پشتیبانی از ایجاد لیست های پویا و بکارگیری آنها در موتور تحلیل گر
  • ارسال انواع هشدار با امکان زمانبندی و سطح بندی و انجام خودکار عملیات اصلاحی
  • انجام انواع اکشن اتوماتیک در صورت رسیدن به شرایط از پیش تعیین شده
  • ذخیره سازی لاگ ها برای مدت طولانی و گزارش گیری روی آنها
  • پشتیبانی از حجم بسیار بالای لاگ با EPS های بسیار زیاد
  • داشبوردهای مدیریتی متنوع جهت کارشناسان و مدیران  با امکان ساخت داشبورد جدید
  • گزارشات تحلیلی و پویای متنوع جهت تحلیل اطلاعات
  • امکان بکارگیری دیتابیس  ORACLE