قابلیت های CoreLog در یک نگاه

جمع آوری و نگهداری انواع Log های تجهیزات و سرویس های شبکه
  • قابلیت جمع آوری Log از تجهیزات متداول مانند مسیریاب‌هاو دیوارآتش و سامانه‌های تشخیص نفوذ مانند تجهیزات Cisco, Juniper, …
  • قابلیت جمع آوری Log از سرویس‌های مختلف شبکه مانند IIS, Apache, ...
  • قابلیت افزایش و گسترش پایگاه داده Log‌ها برای سازگاری با انواع سرویس ها و کاربردها و تجهیزات غیرمتداول توسعه داده شده توسط شرکت های طرف سوم
core-log-1 small






امکان بررسی همبستگی رخدادها براساس قوانین از پیش تعریف شده
  • یجاد قالب مشترک Log‌ها برای تطبیق با قوانین سامانه
  • تطبیق Logها با سناریوهای تعریف شده در قالب قوانین مرحله به مرحله
  • تعریف بیش از 40 سناریو  پیش فرض
  • صدور هشدار برای راهبران شبکه در صورت حمله توسط نفوذگران و یا در صورت اتفاق خاصی که راهبر منتظر وقوع آن است
core-log-1 small





گزارش گیری متمرکز
  • ایجاد گزارش از Logها براساسIP, Port, Sensor, Collector, Log Type  و ...
  • تولید نمودارهای آماری نقطه ای و براساس پراکندگی روی تمام فیلدهای موجود در Log
  • گزارش دارایی های شبکه براساس اهمیت، ترافیک، درصد دسترسی‌پذیری، تعداد رخدادها، تعداد حوادث، اهمیت حوادث و ...
core-log-1 small





پایش شبکه
  • پایش شبکه یا Network Monitoring شامل نظارت بر پارامترهای کارایی مانند دسترسی پذیری(Availability)
  • قابلیت تعریف قوانین براساس پارامترهای کارایی در  قوانین سناریوها
امکان انجام عملیات کارآگاهی روی Log
  • امکان ذخیره سازی رخدادها برای مدت  طولانی  و در پایگاه داده های بزرگ
  • امکان جستجو روی فیلد های مختلف Log در پایگاه داده Logها  
  • انجام عملیات Log aggregation برای فشرده سازی پایگاه داده Logها
core-log-3 small




امکان مدیریت حوادث
  • تولید خودکار هشدارهای امنیتی
  • امکان پیگیری حوادث با استفاده از یک سامانه Ticketing قوی
  • امکان ذخیره راهکارها و دانش بوجود آمده در Knowledge DB برای استفاده های بعدی
امکان پاسخ خودکار
  • امکان block کردن ترافیک مربوط به یک حمله کننده به صورت خودکار
  • امکان محدود کردن ترافیک مربوط به یک نهاد مظنون به عملیات مشکوک به صورت خودکار