سامانه مدیریت رخدادهای امنیتی (Fortress SIEM) یک سیستم آنالیز برخط رویدادهای امنیتی تولید شده توسط نرم افزارهای کاربردی، سیستم های عامل و تجهیزات شبکه می­باشد. این سامانه با استفاده از سنسورها و ماژول­‌های خود اقدام به جمع آوری رویدادها و رخدادها از منابع مختلف شبکه کرده و با توجه به آنالیز انجام شده بر روی آنها، اقدام به طبقه بندی رخدادها می‌­نماید. Fortress SIEM امکان کارکرد در دو سطح Basic و Advance را دارا می­باشد. در سطح Basic، قابلیت عملکرد بر اساس الگوهای رفتاری و استفاده از ماژول SCE) Statistical Correlation Engin) را دارد که قادر به شناسایی ارتباط بین رویدادها در سطح پیشرفته می­‌باشد.

درخواست مشاوره

فهرست