alt alt alt alt alt alt alt alt
صفحه اصلی / طراحي، پياده سازي، نگهداري و پشتيباني مراکز عمليات امنيت

طراحي، پياده سازي، نگهداري و پشتيباني مراکز عمليات امنيت

 

امروزه مدیریت حوادث امنیتی در بسیاری از سازمان ها، کارکنان بخش IT را با چالش های اساسی مواجه ساخته است. راهکارهای امنیتی بسیار زیادی چون نرم افزارهای آنتی ویروس، دیواره آتش، سیستم های جلوگیری از نفوذ، سیستم های تشخیص نفوذ، کنترل های دسترسی، سیستم های شناسایی و دیگر راهکارهای شناخته شده ای که در سطح شبکه استفاده می شوند، همگی اطلاعات و گزارشاتی در فرمت های متفاوت ایجاد کرده که در مکان های متفاوتی ذخیره شده و برای افراد خاصی نیز ارسال می شوند.
 بنابراین سازمان ها روزانه با میلیون ها پیام از ابزارهای امنیتی ناسازگار مواجه هستند،که نتیجه آن ازدیاد اطلاعات امنیتی بوده که منجر به افزایش بار کاری و تلاش پرسنل IT شده و در نهایت داشتن یک سیستم امنیتی ضعیف برای سازمان را به همراه خواهد داشت.
مرکز عملیات امنیت SOC واحدی متمرکز برای رسیدگی به حوادث و وقایع امنیتی در سازمان ها بوده که هدف از ایجاد آن تشخیص و واکنش سریع در برابر حوادث امنیتی می باشدکه از طریق یک کنسول مرکزی، وضعیت آنچه را که در حال حاضر در شبکه در حال اتفاق می باشد را نشان می دهد.
مرکز عملیات امنیت SOC تمامی زوایای امنیتی را به صورت بلادرنگ از یک نقطه مرکزی مدیریت و مانیتور می کند و تمامی حوادث امنیتی را کشف و اولویت دهی کرده، سطح ریسک و دارایی هایی را که تحت تاثیر قرار خواهند گرفت را تشخیص میدهد. این مرکز همچنین به طور همزمان راهکارهای مناسبی را متناسب با هر رویداد، اجرا یا پیشنهاد می کند.
 مرکز عملیات امنیت خروجی های زیر را در قالب گزارش ارئه می دهد:


پايش امنیت جهت مدیریت ریسک
تحلیل ریسک های امنیتی
دسترسی امن به کاربران بر اساس نقش و وظیفه
مانیتورینگ بلادرنگ و وضعیت تیکت ها و حوادث
گزارشهای بروزحوادث امنیتی
ارزیابی بلادرنگ حوادث در کنار گزارشات هفتگی و ماهانه
روند اتفاقات و حوادث امنیتی
گزارشهای رعايت سیاست های امنیتی
 دپارتمان امنيت اطلاعات "مرکز پشتیبانی انفورماتیک ایران "   با تکيه بر تجارب و توانمندي خود آماده ارائه خدمات مشاوره در زمينه هاي زير مي باشد:  
طراحي ساختار و زيرساخت هاي مورد نياز مرکز عملیات امنیت
طراحي ابزارهاي  مورد نياز و فرآیند های امنیتی شامل:
مديريت تهديد (Threat Management)
مديريت آسیب پذيري (Vulnerability Management)
مديريت دسترسي (Security Access Management)
مديريت رویدادهاي امنيتي (Security Incident Management)
طراحي ساختار سازماني مرکز عملیات امنیت
آموزش و آگاهي رساني تيم مرکز عملیات امنیت
پياده سازي و عملياتي سازي مرکز عملیات امنیت
مميزي و تحليل کارايي مرکز عملیات امنیت
پشتيباني و به روز رساني بانک اطلاعاتی غنی برای شناسایی بموقع تهديدها و آسيب پذيري ها