امنیتمقالات

EPS در SIEM چیست و چگونه آن را محاسبه کنیم

EPS در SIEM چیست و چگونه آن را محاسبه کنیم ؟

 

مفهوم EPS

اصطلاح Events Per Second یا به اختصار EPS در مدیریت IT جهت تعریف تعداد Event ها یا Process هایی که در یک بازه زمانی

بر روی هر IT appliance ی رخ می دهد، مورد استفاده قرار می گیرد. به عبارت دیگر EPS تعداد log ها یا system event هایی هستند

که توسط یک device در هر ثانیه generate می شوند.

این متریک یکی از مهمترین پارامترهایی است که می بایست در هنگام انتخاب یک SIEM برای کسب و کار خود

هنگام تهیه لایسنس، مشخص کردن سایز storage محصول SIEM مورد نظر و یا جهت ارتقای لایسنس SIEM در آینده مورد توجه قرار گیرد.
EPS = # of System Events / Time Period in Second

در زیر تعریف کاملی از مفهوم EPS آورده شده است:

Events per second (EPS) is a term used in IT management to define the number of events or processes that take place in a given time on any IT appliance. EPS is a method to review and evaluate the usability statistics of a hardware device, software application, network medium or hardware, Internet application, and/or a security device/appliance.
EPS is primarily part of event logging and management software, which monitors and records every instance of external or internal events a system generates. Typically, the use of EPS varies depending on the underlying system, application or operational environment. For example, in general IT management, EPS helps administrators to correlate the capacity of IT infrastructure with the number of given events that occur in a specific time frame. If the supported EPS of the underlying infrastructure is higher than the current EPS, administrators can plan capacity and expansion in accordance with the EPS growth trend. EPS is also used in network security to help security administrators identify the number of incident or penetration attempts on a system.

⭕️ سوال: از کجا بدانیم که هر device یا OS یا Application و… دارای چه مقدار EPS ی هستند؟

معمولاً این سوالی است که بسیاری از شرکت های مشتری که قصد تهیه یک تجهیز SIEM را دارند مطرح می کنند.

حتی این سوال بسیاری از کارشناسان شبکه و امنیت و یا مدیران IT نیز هست. در پاسخ می بایست اشاره کنیم

که معمولاً میزان دقیق EPS هر زیرساخت و تجهیزات و سرویس ها و application های آن پس از یک بازه زمانی و مانیتور تجهیزات مشخص می شود. بعضی از تولید کنندگان SIEM قبل از اینکه راهکار خود را برای شما نصب و راه اندازی کنند

معمولاً یک app کوچک در زیرساخت شما برای مدتی مشخص نصب می کنند و بعد از سپری شد مدت مشخص

میزان logه ای تولید شده در زیرساخت شبکه شما توسط آن مشخص می شود و براساس آن می توان اقدام

به تهیه لایسنس مناسب، storage و… برای SIEM خود نمایید. برخی دیگر از شرکت های ارائه دهنده SIEM صرفاً یک فرم

برای شما ارسال می کنند و شما موظف هستید که تعداد و نوع تجهیزات خود را در فرم مذکور مشخص نموده

و برای آن شرکت ارسال نمایید. سپس آنها از روی فرم شما “مقدار EPS تقریبی” شبکه شما را مشخص می کنند.

⭕️ سوال: مقادیر EPS در چطور متوجه شویم؟

معمولاً در اسناد و داکیومنت های مختلف شرکت های سازنده SIEMها جدولی برای EPSها وجود دارد.

(چیزی شبیه به جداول در شکل های 1 تا 4). کافیست شما با توجه به “تعداد” تجهیزات امنیتی، applicationها و… در شبکه خود مجموع EPS مورد نظر را بصورت تقریبی تخمین بزنید.

برای راحتی کار می توانید از EPS Calculatorها نیز استفاده کنید. نمونه ای از آنها در لینک زیر آمده است:

https://www.trionlogics.com/EPS.html

???? سناریو: فرض کنید شبکه شرکت شما همانند شکل (فوق) است.

مقدار EPS را برای تهیه لایسنس یک SIEM فرضی تعیین نمایید؟ (جواب جدول شماره 5)

سازن هاست ارائه دهنده خدمات ثبت دامنه و هاست وردپرس در ایران

???? میثم ناظمی

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
دکمه بازگشت به بالا
بستن
بستن