Slide
Ravin SIEM
Collect and Analyze
investigation
and
incident

مدیریت رخداد و حوادث امنیتی

امروزه در اکثر سازمان‌ها، روزانه چندين ميليون رخدادنما و هشدار توسط تجهیزات مختلف نرم‌افزاری، سخت‌افزاری، شبکه‌ای و امنیتی تولید می‌شوند. حجم بسیار بالا، تنوع زياد و همچنين قالب‌ها و زبان‌های مختلف مورد استفاده در اين رخدادنماها باعث شده که بررسی دقیق، ارزیابی و تحليل آنها بصورت انسانی کاری بسیار پرزحمت، پرهزینه و همراه با اشتباه و چه بسا غیرممکن باشد.

سامانه مديريت رويداد و اطلاعات امنيتی(SIEM) راوين، بستر لازم جهت پايش مستمر و پيوسته کليه هشدارها و رخدادنماهای موجود در شبکه سازمان را فراهم می‌نمايد. در اين سامانه، کلیه هشدارها و رخدادنماهای شبکه سازمان جمع‌آوری شده و ضمن نگهداری و قابلیت بازیابی بلند مدت، بستر لازم جهت پالایش و تحلیل مستمر و بلادرنگ آنها بمنظور کشف ریشه رخدادهای امنیتی و برخورد اصولی با آنها فراهم می‌شود.

از جمله کاربردهای مهم راوين، استفاده در مرکز عملیات امنیت (SOC) سازمان می‌باشد. مرکز عملیات امنيت، با پایش مستمر(24 * 365) شبکه سازمان، نمایی بلادرنگ از وضعیت امنیتی شبکه و رخدادهای جاری آن فراهم می‌کند و در صورت بروز حادثه امنیتی، در سریع‌ترین زمان ممکن حادثه را تشخیص و سازمان را در رفع حادثه یاری می‌نماید.