سامانه مدیریت رخدادها و امنیت اطلاعات

سامانه NetEngine SIEM به منظور مدیریت امنیت اطلاعات و رخدادهای امنیتی توسعه داده شده است و هدف آن جمع آوری لاگ‌های تجهیزات موجود در شبکه کامپیوتری و سپس انجام عملیات نرمال سازی میباشد به طوری که لاگ‌های غیر ضروری از سیستم حذف و لاگ‌های با اهمیت بالا ثبت و نگهداری می‌شوند زمانی که حمله ی سایبری صورت می گیرد در صورتی که از چند سامانه مختلف آلارم¬ ایجاد شود بر اساس درجه اهمیت که از قبل تعیین گردیده، موتور همبستگی با کنار هم قرار دادن لاگ¬های مختلف تشخیص می دهد که چه نوع حمله ی سایبری صورت گرفته و چه فعالیتی بایستی در دستور کار خود قرار دهد. بر این اساس علاوه بر حل مشکل، آسیب پذیری سیستم نیز شناسایی شده و اقدامات اصلاحی جهت پیشگیری از حملات آتی انجام خواهد شد.