در سازمانهایی که از بستر فناوری اطلاعات استفاده میکنند، روزانه حجم عظیمی از رخدادها و هشدارها توسط تجهیزات و حسگرهای مختلف شبکهای و امنیتی تولید میشود که بررسی دقیق، ارزیابی و اهمیتدهی به موارد مهم، به صورت انسانی کاری بسیار پرزحمت، پرهزینه و همراه با اشتباه و چه بسا غیرممکن خواهد بود. در یک شبکه سازمانی با اندازه متوسط روزانه بیش از چند میلیون رخداد تولید میشود که تا اندازهای میتواند مشخص کننده مشکلات پردازش انسانی رخدادها باشد. همچنین تنوع رخدادها و قالبها و زبانهای مختلف به کار گرفته شده در آنها برای بیان یک اتفاق یکسان، مشکلات پردازش انسانی رخدادها را آشکارتر میسازد.
سامانه مدیریت رخداد NetEngine ، محصول شرکت سیاره فناوری اطلاعات برتر قشم در قالب یک مرکز عملیات امنیت، به عنوان یک راهکار کامل برای موضوع یاد شده، ارائه شده است. این سامانه به صورت یک مرکز راهاندازی شده و بنابراین از سه جزء تکنولوژی، تیمهای انسانی و فرآیندها تشکیل شده است. این مرکز با پایش ۲۴ × ۳۶۵ شبکه سازمان، نمایی بلادرنگ از وضعیت امنیتی شبکه و رخدادهای جاری فراهم میکند و در صورت بروز حادثه، در سریعترین زمان ممکن حادثه را تشخیص داده و سازمان را در رفع حادثه یاری نماید. مرکز عملیات امنیت، با بهرهگیری از تکنولوژیهای مختلف، در سریعترین زمان ممکن، تغییرات وضعیت امنیتی سازمان را مورد ارزیابی قرار داده و حوادث مهم را مشخص میکند.
• بیشترین ترافیکهای مشکوک گزارش شده بر روی شبکه
• بالاترین انواع حملاتی که به داراییهای سازمان انجام شده است
• تعداد ورودهای موفق یا ناموفق یک کاربر به سرویسهای مختلف
• بیشترین حملاتی که بر علیه یک سرویس خاص گزارش شده است
• بیشترین پورتهایی که مقصد حملات درب پشتی سرویسها و بدافزارهای موجود در سازمان بودهاند
• بالاترین سیستمهایی که دارای سابقه فعالیت در شبکههای بات هستند