ندا علی نژاد - دانشجوی کارشناسی ارشد، موسسه آموزش عالی روزبهان ساری
مرتضی الیاسی - عضو هیئت علمی دانشگاه آزاد اسلامی واحد قائمشهر

سامانه مدیریت اطلاعات و رخدادهای امنیتی است . SIEM با جمع آوری، یکپارچه سازی و گزارش تدی رخدادهای امنیتی حاصل از فایروال ها ، تجهیزات IDS/IPS ، سرورها و سایر منابع داده ای در سراسر شبکه، قابلیت دفاعی قدرتمندی ایجاد می نمایند. در واقع SIEM کار اطلاعات مربوط به رخدادهای امنیتی تجهیزات و برنامه های کاربردی موجود در شبکه را جمع آوری کرده و با استفاده از تکنولوژی های هوشمند به بررسی و شناسایی ریسک حالی که حملات متعدد و پیچیده به همراه دارند می پردازد. همچنین این محصول محتوای هر تهدید و اهمیت دارایی حالی که مورد هجوم قرار می دهد را در نظر می گیرد، توریست ها را ارزیابی می کند، تجهیزات و دارایی ها این که در شبکه وجود دارد را شناسایی کرده و تهدیدات واقعی که متوجه هر یک از آن ها است را کشف می کند. در این تحقیق به طور خلاصه معماری و روندهای عملیاتی SIEM از گذشته تا به امروز مورد بررسی قرار می گیرد به نظر راهکارهایی برای راه اندازی و استفاده از SIEM با کارایی بالا ارائه می شود.

اSIEM ، کارایی، لاگ، تهدید