محققان یکی از شرکتهای فناور با حمایت صندوق نوآوری و شکوفایی سامانه بومی برای ثبت حملات و رخدادهای شبکه را تولید کردند که به گفته آنها در این سامانه امکان گزارشگیری از رخدادهای شبکه فراهم شده است.
به گزارش پایداری ملی، محمدهادی مسلم یزدی از محققان این طرح، عنوان محصول تولیدی و دانش بنیان این شرکت را سامانه SIEM یا مرکز عملیات امنیت دانست و گفت: این سامانه با ثبت حملات، اتفاقات و رخدادهایی که در شبکه رخ میدهد و گزارشگیری از آن، مدیر شبکه را به طور کامل در جریان اتفاقاتی که در شبکه رخ داده است، قرار میدهد.
وی سرویس SIEM را نوعی مدیریت متمرکز log ها و تهیه گزارشها بر اساس نیازها توصیف کرد و یادآور شد: امروزه بسیاری از ارگانها و سازمانها از این سرویس برای بررسیهای امنیتی، تشخیص حوادث و کنترل آنها استفاده میکنند؛ چراکه سرویسها و محصولات SIEM دو هدف اصلی "متمرکز کردن log ها" و "گزارشگیری برای کمک به سازمانها و نهادها جهت شناسایی، آنالیز و کاهش مشکلات امنیتی" را دنبال میکنند.
یزدی افزود: بازار هدف و نهایی این محصول زیرساختهای حیاتی کشور مانند وزارتخانهها، شرکتهای نفت و گاز، شرکتهای آب و برق منطقهای و به طور کلی سازمانها و اداراتی است که اطلاعات مهمی در داخل شبکه دارند.
این محقق با تاکید بر اینکه محصول این شرکت کاملاً داخلی است، از برنامههای صادراتی این محصول خبر داد و خاطر نشان کرد: میتوانیم خدمات فنی و مهندسی و نرمافزار را در اختیار سایر کشورها قرار دهیم؛ از این رو طرح صادراتی مدونی تهیه شده که در حال عملیاتی شدن است.
وی کشورهای حوزه خلیج فارس مانند عمان و قطر را از بازارهای هدف این محصول ذکر کرد و ادامه داد: مزیت رقابتی این محصول نیروی متخصص است و این مزیت رقابتی باعث شده است که توانایی صادرات خدمات فنی و مهندسی را داشته باشیم؛ چون نیازی به مراجعه حضوری نیست و میتوانیم از طریق اینترنت خدمات را ارائه دهیم.
یزدی با بیان اینکه این تحقیقات با حمایت صندوق نوآوری و شکوفایی اجرایی شد، یادآور شد: ما در مرحله تجاریسازی و برای توسعه محصول SIEM از تسهیلات این صندوق بهرهمند شدیم که تا حدود زیادی به ما کمک کرد.