سامانه مانیتورینگ امنیتی

حفظ امنیت و دسترس پذیری همواره از مسائل شایع در نگه داری و پشتیبانی از سرورها، می باشند. در بسیاری از موارد اتصال سرور به شبکه قطع شده و یا حمله ای توسط مهاجم صورت می‌گیرد و  مدیر سیستم به دلیل بالا بودن تعداد سرورهای موجود و یا عدم توانایی در توجه همزمان به تمامی فاکتورها، متوجه آنها نمی گردد. در این شرایط نیاز به یک سامانه خودکار و مرکزی که تمامی پارامترهای موجود را از تمامی سرورها جمع آوری کرده و گزارش های مربوطه را به صورت یکپارچه به مدیر سیستم ارائه کند و در صورت لزوم به حملات صورت گرفته پاسخ مناسبی دهد، احساس می شود. در نتیجه هم به میزان قابل توجهی در زمان صرفه جویی می شود، هم احتمال بروز خطا پایین می‌آید و از همه مهمتر پاسخ بسیاری از حملات به صورت آنی داده شده و بنابراین امنیت سیستم به طرز قابل توجهی افزایش میابد.
سامانه مانیتورینگ امنیتی سکوی کاملی برای مانیتور و کنترل سیستم‌ها می باشد. این سامانه تمامی جنبه‌های یک سیستم تشخیص/جلوگیری از نفوذ(IDS/IPS)، مانیتورینگ فایل‌های ثبت وقایع، مدیریت وقایع/رویدادهای امنیتی(SIM/SEM) را با هم در یک راه حل ساده و قدرتمند جمع آوری کرده است.
مزایای کلیدی:
۱- برآوردن نیازمندی ها
این سامانه به کاربران کمک می‌کند تا نیازمندی های خاص امنیتی را مشاهده نمایند یعنی به آنها اجازه می‌دهد که تغییرات بدون مجوز روی فایل سیستم و رفتارهای نامناسب نهفته در فایل‌های ثبت وقایع را تشخیص داده و آنها را به صورت هشدار نشان می‌دهد و در صورت لزوم سیاست‌های لازم را در مورد آنها اتخاذ می نماید.
۲- پشتیبانی از سکوهای مختلف
این سامانه سکوهای مختلفی مانند لینوکس، سولاریس، AIX، BSD، ویندوز،  مک و حتی Vmware ESX را با سیاست‌های خاص مربوط به هریک از آنها، پشتیبانی می کند.
۳- هشدارهای آنی و قابل پیکربندی
این سامانه به کاربران اجازه می‌دهد که وقایعی را که می‌خواهند از آنها آگاهی یابند پیکربندی نموده و درجه اهمیت آنها را تنظیم نمایند. همچنین می‌توانند با دادن آدرس ایمیل خود، آنها را از طریق پست الکترونیکی دریافت نمایند. گزینه پاسخ فعال نیز برای مسدود سازی آنی یک حمله، قابل تنظیم می باشد.
۴- یکپارچگی با زیرساخت فعلی
این سامانه بعد از نصب با ساختار فعلی، مانند محصولات مربوط به SIM/SEM برای مرکزی سازی گزارشات و ارتباط رویدادها ادغام خواهد شد.
۵- مدیریت متمرکز
این سامانه یک سرور مرکزی را برای مدیریت سیاست‌ها میان سیستم عامل های مختلف مهیا می سازد. به علاوه به کاربران اجازه می‌دهد که سیاست‌هایی را برای هر سروری که مانیتور می شود، به طور جداگانه تعریف نمایند.
۶- مانیتورینگ با نماینده و بدون نماینده
این سامانه علاوه بر مانیتورینگ سیستم‌هایی که نماینده روی آنها نصب می گردد، قابلیت مانیتورینگ سیستم‌ها و اجزاء شبکه که محدویت هایی برای نصب نرم‌افزار دارند مانند مسیریاب ها یا دیواره های آتش، را دارد.
مشخصه های کلیدی:
۱- بررسی صحت فایل
مساله ای که در تمام حملات به شبکه و کامپیوترها مشترک است این است که مهاجمین همواره به نحوی تغییری در سیستم‌ها ایجاد می نمایند. هدف بررسی صحت فایل یا مانیتورینگ صحت فایل این است که هنگام بروز این تغییرات، آنها را تشخیص داده و به کاربر هشدار دهد. این تغییرات ممکن است ناشی از یک حمله یا یک استفاده نادرست توسط یک کاربر و حتی یک اشتباه از جانب مدیر سیستم باشد. هر تغییری در فایلها، پوشه ها یا رجیستری منجر به بروز هشداری برای کاربر می گردد.
۲- مانیتورینگ وقایع ثبت شده
هر سیستم عامل، برنامه کاربردی و دستگاه در شبکه هشدارهایی را تولید می نماید که این هشدارها در فایل‌های ثبت وقایع ذخیره شده و به کاربر اجازه آگاهی از اتفاقی را که رخ داده است، می دهند. این سامانه، این هشدارها را جمع آوری و بررسی نموده و آنها را به هم مرتبط می‌سازد تا در صورت بروز رویدادی نامتعارف مانند حمله، استفاده نادرست و خطا؛ آن را به کاربر اطلاع دهد. به عنوان مثال زمانی که نرم‌افزار جدیدی روی سیستم نصب می‌گردد یا تغییری در قوانین دیواره آتش ایجاد می شود، کاربر می‌تواند از آن مطلع گردد.
۳- تشخیص روت کیت ها
هنگامی که نفوذگری به سیستم نفوذ می کند، با نصب روت کیت علاوه بر ایجاد راهی برای ورود مجدد به سیستم، بسیاری از فعالیت‌های خرابکارانه خود را پنهان می سازد؛ اما با استفاده از سیستم تشخیص روت کیت این سامانه، بسیاری از تغییراتی که آنها یا حتی تروجانها و ویروسها از این طریق در سیستم ایجاد می نمایند، قابل تشخیص می باشد.
۴- پاسخ فعال
در بسیاری از شرایط هنگام بروز یک حمله، در عوض اینکه زمانی صرف شود تا مدیر سیستم هشدارها را مشاهده کرده و حمله را مسدود نماید، بهتر است آن حمله به صورت آنی و خودکار مسدود گردد. قابلیت پاسخ فعال این سامانه، این امکان را برای کاربر مهیا می سازد.