مرکز خدمات امنیت SOC

        افراد و گروه هایی (هکرها) وجود دارند که توانایی مشاهده، بررسی و جمع آوری اطلاعات مورد نیاز بوسیله شبکه ارتباطی سازمان ها و مراکز مختلف را دارند. روش ها و تکنیک های مختلفی جهت نفوذ به شبکه وجود دارد مانند Phishing تکنیک که جهت استخراج نقاط ضعف شبکه استفاده شده تا بستر حمله و نفوذ به شبکه فراهم شود.

        یکی از راه های جلوگیری از نفوذ به شبکه استفاده از Antivirus ،Firewalls و (Intrusion Detection/Prevention System(IDS/IPS می باشد.

        با وجود این ابزارها امکان شناسایی، جلوگیری و دفاع از حملات سایبری به طور کامل وجود ندارد زیرا ما نیازمند آگاهی رسانی مداوم نیروها و بروزرسانی ابزارهای مورد استفاده زیرساخت بوده تا از این حملات جلوگیری کنیم؛ همچنین ممکن است سازمان ها بودجه و نیروی متخصص لازم جهت نگهداری تجهیزات و ارائه خدمات مانیتورینگ و کنترل شبکه را نداشته باشند.

        به همین دلیل ما به یک راه حل سازمان یافته و منطقی جهت متمرکز کردن فرایندهای دفاع سایبری نیازمندیم تا بطور شبانه روزی ( 24*7*365) و از راه دور قادر به جلوگیری (Prevention)، شناسایی (Detection)، حفاظت (Protection) و پاسخگویی (Response) در مقابل خطرات، تهدیدات و حوادث بلادرنگ در شبکه را داشته باشیم.

        مرکز عملیات امنیت (SOC) بعنوان یکی از راه حل های موفق جهت متمرکز کردن دفاع سایبری تعریف می شود.

        SOC یک واحد متمرکز درون سازمان می باشد که با مسائل امنیتی در سطح فنی و سازمانی سرو کار دارد. همچنین SOC به عنوان یک سایت مرکزی تعریف می شود که به ابزارهایی جهت دسترسی به سیستم مانیتورینگ، کنترل log ها، کنترل موانع و علائم هشدار مجهز می باشد. در حالت کلی SOC به عنوان یک سایت متمرکز مانیتورینگ امنیت و مدیریت شبکه ارائه دهنده سرویس های زیر می باشد:

        • ارزیابی ریسک و آسیب پذیری (Vulnerability and Risk Assessment) 
        • مدیریت رخداد و حوادث (Event & Incident Management) 
        • مانیتورینگ منطبق بر سیاستهای سازمان و استانداردها (Compliance Monitoring)
        • مدیریت پیکربندی و تنظیمات  (Configuration Management)
        • ارزیابی آسیبها و بحثهای قانونی (Forensics, damage assessment)
        • پاسخگویی به حوادث (Incident Response)
        • طرح تداوم کسب و کار (Business Continuity Plan)

        مزایای مرکز عملیات امنیت SOC

        مديريت و پايش امنیت تجهيزات، شبكه‌های ارتباطی و رايانه‌ها، به صورت 24 ساعته نقطه تماس متمرکز برای رسيدگی به مشکلات امنيتی کاربران و راهبران شبکه جمع آوری و آناليز ترافيک شبکه و توليد گزارشات امنیتی در سطوح مختلف پاسخ دهی به مشکلات و رخدادهای امنيتی مديريت و مانيتورينگ لحظه‌ای تهديدات کاهش هزينه‌های مديريت امنيت شبکه

        • بازديد از شبکه و دريافت اطلاعات شبکه و تجهيزات آن
        • محاسبه مقدار EPS توليد شده توسط هر کدام از تجهيزات شبکه
        • طراحي منطقي و فيزيکي مرکز SOC
        • پياده سازي طرح مرکز SOC
        • آموزش پرسنل کارفرما جهت عملياتي نمودن مرکز SOC

        خدمات مرکز خدمات امنیت SOC گروه دوران

        شرکت دوران با بهره گيری از تيمی توانمند و همکاران معتبر خارجی قادر است مشاوره، طراحی، تامين تجهيزات، نصب و راه­ اندازی و پشتيبانی مراکز SOC را عهده دار گردد. چارچوب متدولوژی شرکت دوران جهت پياده ­سازی مراکز SOC بازديد از شبکه و دريافت اطلاعات شبکه و تجهيزات آن محاسبه مقدار eps توليد شده توسط هر کدام از تجهيزات شبکه طراحی منطقی و فيزيکی مرکز SOC پياده ­سازی طرح مرکز SOC آموزش پرسنل کارفرما جهت عملياتی نمودن مرکز SOC می باشد.

        soc

        • مديريت و پايش امنيت تجهيزات، شبكه‌هاي ارتباطي و رايانه‌ها، به صورت 24 ساعته
        • نقطه تماس متمرکز براي رسيدگی به مشکلات امنيتي کاربران و راهبران شبکه
        • مديريت و مانيتورينگ لحظه‌اي تهديدات
        • پاسخ دهی به مشکلات و رخدادهای امنيتی
        • بهبود در اجرای خط مشی ها و استانداردهای امنيتی
        • توانمندسازي و استمرار مميزي‌هاي امنيتي
        • توليد گزارشات امنيتی در سطوح مختلف
        • شناسایی و جلوگيری از کلاهبرداری های الکترونيکی
        • کاهش هزينه های مديريت امنيت شبکه

        فرم ثبت درخواست یا مشاوره

        6.1.7.0
        گروه دورانV6.1.7.0