مرکز عملیات امنیت (SOC)

مرکز عملیات امنیت (SOC)

مرکز عملیات امنیت (SOC)

مرکز عملیات امنیت (SOC)

امروزه تهدیدات و حملات امنیتی زیادی منابع شرکت‌ها و سازمان‌ها را تهدید می‌کند که آن‎ها برای حفظ این منابع از هرگونه آسیب و خرابی، نیاز به راهکارهایی دارند که علاوه بر تضمین امنیت آن ها با سیاست‌های امنیتی‌شان نیز مغایرت نداشته باشد. تجهیزات امنیتی مانند UTM ,Anti-Virus ,IDS ,IPS و... راهکاری است که قسمتی از نیاز امنیتی برخی از سازمان‌ها را مرتفع می‌نماید اما این تجهیزات برای سازمان‌های حیاتی کشور به تنهایی نمی‌تواند تجویز مناسبی باشد و باید راهکاری جامع و خاص برای آنها در نظر گرفته شود که علاوه بر دریافت رخدادهای کلیه تجهیزات شبکه آن‌ها را یکسان‌سازی و یکپارچه‌سازی نموده و به تحلیل رخدادها و رویدادها بپردازد همچنین با تشخیص حملات در هنگام وقوع حمله، بتواند آنها را مدیریت و کنترل کند و در صورت وقوع حمله خسارت وارده را به حداقل رسانده و در صورت نیاز به پیگرد قانونی مدارک لازم را ارائه دهد.
شرکت امن پردازان کویر با اتکا به تجربه و تخصص خود و همچنین با بکارگیری نیروهای فنی و متخصص در یک چارچوب کاملا بومی افتخار دارد خود را به عنوان یکی از پیشگامان این خدمت در قالب مشاوره، نظارت و راه‌اندازی در کشور عزیزمان ایران معرفی نماید.

مرکز عملیات امنیت |SOC solution

مرکز عملیات امنیت |SOC solution

SOC چیست؟


مرکز عملیات امنیت خدمتی است که توسط شرکت‌های فعال در زمینه امنیت اطلاعات ارائه می‌گردد. این خدمت از مراحل و فرآیندهای مختلفی تشکیل گردیده تا حوادث امنیتی، هر نوع نفوذ و دسترسی غیر مجاز مرتبط با حوزه IT را شناسایی، کنترل، مدیریت و پیگرد قضایی کند. این سیستم معمولا به صورت دائم فعال می‌باشد و تکلیف و ماموریت آن مدیریت ریسک از طریق تجزیه و تحلیل متمرکز با استفاده از منابعی مانند نیروی انسانی، سخت‌افزار و نرم افزارهای خاص است. این منابع به منظور تشخیص و حفاظت در برابر نفوذ، به صورت مستمر رخدادها را نظارت و ریسک‌ها را تحلیل می‌کنند.


مراحل راه‌اندازی مرکز عملیات امنیت


به منظور راه اندازی مرکز عملیات امنیت ابتدا بایستی با توجه به میزان بودجه سازمان محدوده عملیاتی مشخص شود و وضعیت موجود شبکه سازمان اعم از دارایی‎ها و فرآیندهای مورد نظر به صورت کامل مستند گردد سپس تعداد نیروهای مورد نیاز برآورد و تامین نیروی انسانی مورد نیاز با آموزش مناسب نیروهای فعلی و یا استخدام نیروی جدید محقق می‌گردد. پس از تامین نیروی انسانی باید مسئولیت، فرآیندهای مرتبط و شرح وظایف هر کدام با توجه به سیاست‌های سازمان تعریف گردد. مرحله بعد طراحی و اجرا زیرساخت مرکز عملیات امنیت می‌باشد که باید با نظر کارفرما هماهنگی کامل داشته باشد. مهمترین مرحله در راه‌اندازی مرکز عملیات امنیت بخش تکنولوژی می‌باشد که SIEM مسئولیت دریافت، یکسان‌سازی، ذخیره‌سازی و تحلیل کلیه رخداد‎های تجهیزات شبکه و عکس‌العمل متناسب را بر عهده دارد.

مزایای استفاده از SOC

کنترل فرآیندها

نظم بخشیدن و استانداردسازی فرآیندهای جاری در سطح سازمان با اجرای استاندارد ISO/IEC27001

نمایش وضعیت امنیت شبکه (Online Security Dashboard)

نمایش وضعیت امنیتی کلیه دستگاه‌های موجود در شبکه به‌طور لحظه‌ای


ارزیابی آسیب پذیری (Vulnerability Assessment)

تشخیص آسیب‌پذیری‎ها و حفره‌های امنیتی تجهیزات شبکه و گزارش نقاط آسیب‌پذیر قبل از وقوع حادثه امنیتی

شناسایی، کنترل و مدیریت تهدید (Threat Management)

مدیریت مرکزی حملات و رخدادهای امنیتی و کنترل هوشمندانه و تحلیل تهدیدات با استفاده از گزارشات

اعلام مشکلات (Ticketing)

اعلام مشکل و اطلاع رسانی به مسئول مربوطه با استفاده از پیامک و پیگیری مشکلات به‌وجود آمده تا حل کامل

مدیریت تجهیزات امنیتی (Security Device management)

مدیریت کلیه تجهیزات شبکه به صورت مرکزی با استفاده از پروتکل‌های SSH و Telnet

سیستم گزارش‌گیری (Reporting System)

ارائه گزارش‌های جامع و متنوع از وضعیت امنیتی شبکه به مدیران بالادستی

طراحی و پیاده‌سازی SOC

  • شناخت وضعیت موجود (طراحی، فرایندی، حوادث سازمانی)

  • طراحی مرکز عملیات امنیت

  • ارائه طرح نحوه قرارگیری تجهیزات امنیتی در شبکه

  • اجرا و پیاده‌سازی مرکز عملیات امنیت

  • طراحی فرآیندهای سازمان منطبق با سیاست‌های امنیتی سازمان

  • مدیریت و نظارت بر اجرای صحیح فرآیندها

  • طراحی چارت انسانی مرکز عملیات امنیت

  • ارائه طرح آموزشی برای نیروی انسانی فعال در مرکز عملیات امنیت

  • برگزاری دوره‌های آموزشی حرفه‌ای و تخصصی برای پرسنل فعال مرکز عملیات امنیت

  • برگزاری دوره‌های آموزشی عمومی برای کلیه پرسنل سازمان

  • پیاده‌سازی تکنولوژی‌های امنیتی مانند Firewall، IDS، IPS، SIEM و...

  • تعیین آسیب‌پذیری سرورها و تجهیزات شبکه

  • انجام تست نفوذ بروی کلیه سرورها و تجهیزات شبکه

  • ارائه طرح تامین امنیت فیزیکی مرکز عملیات امنیت

  • امن‌سازی فیزیکی مرکز عملیات امنیت

  • مستندسازی خدمات ارائه شده


 مشاوره و نظارت SOC

  • آموزش توجیهی مدیران ارشد سازمان
  • شناخت وضعیت موجود
  • ارائه طرح و LOM (آموزشی، فرایندی، تجهیزات)
  • تهیه سند RFP
  • مشاوره جهت تعیین شرکت پیمانکار
  • نظارت بر نحوه عملکرد پیمانکار


آنالیز و پشتیبانی SOC
  • بررسی و آنالیز وضعیت SOC پیاده‌سازی شده
  • آنالیز لاگ‌ها و تحلیل خروجی سیستم
  • ارائه گزارش‌های ماهانه
  • ارائه راهکارهای امنیتی متناسب با وضعیت فعلی
  • آموزش ضمن خدمت پرسنل
  • تحلیل فرآیندهای SOC و بهینه‌سازی آن
  • تحلیل و ردیابی رویدادها به منظور پیگردهای قانونی
تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۲۷۳ ۴۲ (۰۲۱)
۸۸۳۹۱۷۰۸ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر