هدف:
مركز عمليات امنيت، مكاني جهت پايش و كنترل 24 ساعته امنيت ورود و خروج اطلاعات در قلمروي فضاي تبادل اطلاعات با نگرش تشخيص تهديدات امنيتي است. مرکز عملیات امنیت به عنوان مکانی جهت دريافت گزارشهای امنيتي از تمامی تجهیزات موجود در شبکه همراه با تحليل و آنالیز رخدادهای موجود در شبکه و درنهایت اتخاذ تدابير امنیتی و اعمال سياستهاي امنيتي بر روي بخشهاي مختلف فضاي تبادل اطلاعات میباشد. فرآیند تجزیه و تحلیل از لایه فیزیکی یک سیستم اطلاعاتی تا بالاترین سطح آن که برنامههای کاربردی میباشد را در بر میگیرد.
سنسور تشخیص نفوذ شبکه
سنسور تجزیه و تحلیل جریان ترافیک شبکه
جمع آوری رویدادها
مدیریت ورود
یکپارچگی و موتور واکنش گرا
رابط کاربر گرافیکی
خدمات پشتیبانی
مانیتور ترافیک شبکه
پشتیبانی از netflow
تشخیص حملات
