مدیریت تهدید

جمع آوری و مرتبط سازی وقایع گزارش شده از سوی سامانه های نامتجانس و بعضاً ناهمگن، یکی از مهمترین چالش هایی است که مراکز کنترل و عملیات امنیت با آن روبرو می باشند، لذا این مرکز ملزم خواهد بود تا با هدف جمع آوری و مرتبط سازی اتوماتیک وقایع، سامانه ای را با عنوان سامانه مدیریت وقایع و اطلاعات امنیتی(Security Information and Event Management (SIEM پیاده سازی نماید، در واقع SIEM بعنوان زیرسیستم مدیریت تهدیدات عمل می نماید. همچنین سیستم مدیریت تهدید باید قادر به پایش وقایع نرم افزارهای کاربردی، پایش وقایع زیرساخت های شبکه، پایش فعالیتهای پایگاه های داده، پیشگیری از دست دادن داده ها و پایش انواع Website Malware ها می باشد. وقایع تولید شده از سیستم های فوق جمع آوری شده، سپس نرمال و یکنواخت شده، فیلترینگ، اولویت بندی و مرتبط سازی (Correlation ) روی آنها انجام میشود، سپس آلارم متناسب با آنها تولید می شود و درنهایت، این رویدادها و مخاطرات توسط زیرسیستم مدیریت سرویس و در چرخه مربوطه برطرف می شوند.
همچنین استفاده از پایش تراکنش ها توسط این زیرسیستم, در زمره دستورالعمل های اصلی سازمانهای دولتی، بانکها و موسسات خدمات مالی و اعتباری و صنعت بیمه قرار گرفته است. در نتیجه مدیریت تقلب یکی از نتایج پایش تراکنش های تمامی کانالهای ارسال اطلاعات سازمان های دولتی، کانالهای کسب وکار بانکها و موسسات خدمات مالی و اعتباری، مانند بانکداری اینترنتی، ATM ،Mobile Banking و .. می باشد.solutions-sec-siem-1