سامانه مدیریت رخدادهای امنیتی شبکه های کامپیوتری تجاری شد

به گزارش خبرگزاری مهر به نقل از پژوهشگاه ارتباطات و فناوری اطلاعات، سامانه بومی مدیریت رخدادهای امنیتی (SIEM: Security Information and Event Management) به عنوان یک محصول در طرح ملی ساخت سامانه مرکز عملیات امنیت تولید شد و هم اکنون در بیش از ۴۰ سازمان مورد استفاده قرار می‌گیرد.
مرکز عملیات امنیت (SOC) یک نهاد زیربنایی و کلیدی در حوزه امنیت شبکه است که با بکارگیری فرایندهای گوناگون، کارشناسان خبره و زیرسیستم‌های هوشمند می‌تواند خدمات امنیتی را به صورت مدیریت شده ارائه کند.
این پروژه با حمایت پژوهشگاه ارتباطات و فناوری اطلاعات و در قالب یک کنسرسیوم سه جانبه با همکاری بخش خصوصی و مرکز آپای دانشگاه صنعتی اصفهان با موفقیت طراحی و ساخته شد و پس از آن مرکز تحقیقات مخابرات، در راستای ارتقا دانش فنی و تجاری سازی محصول این پروژه، اقدام به برگزاری مناقصه انتقال دانش فنی و تجاری سازی و فروش مرکز عملیات امنیت با حفظ حق مالکیت صنعتی و فکری کرد.
این سامانه بر اساس دریافت رویدادها و هشدارها از تجهیزات و خدمات متنوع مدیریتی و امنیتی و تعیین قوانین و الگوریتم‌های هوشمند که توسط کارشناسان امنیت تنظیم می‌شوند، اقدام به کشف رخدادهای پیچیده و حملات امنیتی کرده و سپس طی فرایندهای مدون، اقدامات پیش گیرانه یا واکنش‌های فعال را اعلام می‌کند.
پیش از این مرکز ماهر طی یک اقدام حمایتی از تولیدکنندگان محصول SIEM در کشور، قراردادهایی را به منظور بومی سازی این صنعت منعقد کرده است.