ارایه سامانه مدیریت اطلاعات رخدادهای امنیتی (SIEM) برای مقابله باتهدیدات پیشرفته مستمر (APT)

انواع مختلف حملات سایبری ده ها است که در جهان به وقوع می پیوندد. منتها ظرف چند سال گذشته این یورش ها به شکل بسیار خطرناکی صورت می گیرد. به طوری که شاهد یورش هایی هستیم که از سوی کشورهایی برضد ملت های دیگر صورت می گیرد. از طرفی هم در قوانین جنگی نیز اخلاقعرفی از حملات سایبری تقریبا هیچ صحبتی به میان نیامده است. اصرار بر نابودی پایگاه داده ها، سیستم های ارتباطی شبکه های نیرو، دزدی از سیستم های بانکی، تاریک کردن شهرها، ضربه زدن به کارخانجات زیرساخت های حفظ سلامت به علاوه خرابکاری در فعالیتهای صنعتی ... با استفاده از حملات سایبری به اندازه کافی بد است. اما برخلاف جنگ های متداول، هیچ مرزی برای این حملات مشخص نشده است. هیچ مقاوله نامه ای هم وجود ندارد که استانداردهایی را در قوانین بین المللی برای چگونه انجام گرفتن یا نگرفتن چنین جنگ هایی قرار دهد. نگرانی عمده از ناحیه اینترنت این است که بیشتر زیرساخت های اطلاعات دفاعی اقتصادی را مقابل حملات سایبری آسیب پذیر کرده است. تهدیدات پیشرفته مستمر که تحت عنوان APT شناخته میشوند، امروزه از مهمترین چالشهای امنیت فضای سایبر محسوب میشوند. در چنین شرایطی رصد نظارت مستمر همه جانبه بر فضای سایبر به منظور کشف اینگونه فعالیتهای بدخواهانه پایش آنها به منظور بررسی شناسایی به هنگام، به عنوان ضرورتی اجتناب ناپذیر برای تامین امنیت فضای سایبر محسوب میگردد. در این مقاله به طور مختصر به تهدیدات پیشرفته مستمر (APT) ارایه راهکاری برای مقابله با آن (SIEM) می پردازیم.