ارائه سامانه مدیریت اطلاعات و رخدادهای امنیتی (siem) برای مقابله با تهدیدات پیشرفته و مستمر (apt)

انواع مختلف حملات سایبری دهه ها است که در جهان به وقوع می پیوندد. منتها ظرف چند سال گذشته این یورش ها به شکل بسیار خطرناکی صورت می گیرد. به طوری که شاهد یورش هایی هستیم که از سوی کشورهایی بر ضد ملت های دیگر صورت می گیرد. از طرفی هم در قوانین جنگی و نیز اخلاق عرفی از حملات سایبری تقریبا هیچ صحبتی به میان نیامده است. اصرار بر نابودی پایگاه داده ها، سیستم های ارتباطی و شبکه های نیرو، دزدی از سیستم های بانکی، تاریک کردن شهرها، ضربه زدن به کارخانجات و زیرساخت های حفظ سلامت به علاوه خرابکاری در فعالیت های صنعتی و ... با استفاده از حملات سایبری به اندازه کافی بد است. اما بر خلاف جنگ های متداول، هیچ مرزی برای این حملات مشخص نشده است. هیچ مقوله نامه ای هم وجود ندارد که استانداردهایی را در قوانین بین المللی برای چگونه انجام گرفتن یا نگرفتن چنین جنگ هایی قرار دهد. نگرانی عمده از ناحیه اینترنت این است که بیشتر زیرساخت های اطلاعات دفاعی و اقتصادی را مقابل حملات سایبری آسیب پذیر کرده است. تهدیدات پیشرفته و مستمر که تحت عنوان apt شناخته می شوند، امروزه از مهم ترین چالش های امنیت فضای سایبر محسوب می شوند. در چنین شرایطی رصد و نظارت مستمر و همه جانبه بر فضای سایبر به منظور کشف این گونه فعالیت های بدخواهانه و پایش آنها به منظور بررسی و شناسایی به هنگام، به عنوان ضرورتی اجتناب ناپذیر برای تامین امنیت فضای سایبر محسوب می گردد. در این مقاله به طور مختصر به تهدیدات پیشرفته و مستمر (apt) و ارائه راهکاری برای مقابله با آن (siem) می پردازیم.