امروزه مدیریت حوادث امنیتی در بسیاری از سازمان ها، کارکنای بخش IT را با چالش های اساسی مواجه ساخته است. راهکارهای امنیتی بسیار زیادی چون نرم های آنتی ویروس، دیواره آتش، سیستم های جلوگیری از نفوذ، سیستم های تشخیص نفوذ، کنترل های دسترسی، سیستم های شناسایی و دیگر راهکارهای شناخته شده ای که در سطح شبکه استفاده می شوند، همگی اطلاعات و گزارشاتی در فرمت های متفاوت ایجاد کرده که در مکان های متفاوتی ذخیره شده و برای افراد خاصی نیز ارسال می شوند. بنابراین سازمان ها روزانه با میلیون ها پیام از ابزارهای امنیتی ناسازگار مواجه هستند،که نتیجه آن ازدیاد اطلاعات امنیتی بوده که منجر به افزایش بار کاری و تلاش پرسنل IT شده و در نهایت داشتن یک سیستم امنیتی ضعیف برای سازمان را به همراه خواهد داشت.







مرکز عملیات امنیت SOC واحدی متمرکز برای رسیدگی به حوادث و وقایع امنیتی در سازمان ها بوده که هدف از ایجاد آن تشخیص و واکنش سریع در برابر حوادث امنیتی می باشدکه از طریق یک کنسول مرکزی، وضعیت آنچه را که در حال حاضر در شبکه در حال اتفاق می باشد را نشان می دهد. مرکز عملیات امنیت SOC تمامی زوایای امنیتی را به صورت بلادرنگ از یک نقطه مرکزی مدیریت و مانیتور می کند و تمامی حوادث امنیتی را کشف و اولویت دهی کرده، سطح ریسک و دارایی هایی را که تحت تاثیر قرار خواهند گرفت را تشخیص میدهد.
این مرکز همچنین به طور همزمان راهکارهای مناسبی را متناسب با هر رویداد، اجرا یا پیشنهاد می کند.
مرکز عملیات امنیت خروجی های زیر را در قالب گزارش ارئه می دهد:

•    پايش امنیت جهت مدیریت ریسک
•    تحلیل ریسک های امنیتی
•    دسترسی امن به کاربران بر اساس نقش و وظیفه
•    مانیتورینگ بلادرنگ و وضعیت تیکت ها و حوادث
•    گزارشهای رعايت سیاست های امنیتی
•    گزارشهای بروزحوادث امنیتی
•    ارزیابی بلادرنگ حوادث در کنار گزارشات هفتگی و ماهانه
•    روند اتفاقات و حوادث امنیتی
دپارتمان امنيت اطلاعات شرکت پدسا با تکيه بر تجارب و توانمندي همکاران متخصص و کارشناسان خبره خود در این زمینه دانش روزآمد و با سابقه ارائه سرويس های امنیتی است آماده ارائه خدمات مشاوره در زمينه هاي زير مي باشد:



 طراحي ساختار و زيرساخت هاي مورد نياز مرکز عملیات امنیت
 طراحي ابزارهاي مورد نياز و فرآیند های امنیتی شامل:
•    مديريت تهديد (Threat Management)
•    مديريت آسیب پذيري (Vulnerability Management)
•    مديريت دسترسي (Security Access Management)
•    مديريت رویدادهاي امنيتي (Security Incident Management)
•    طراحي ساختار سازماني مرکز عملیات امنیت
•    آموزش و آگاهي رساني تيم مرکز عملیات امنیت
•    پياده سازي و عملياتي سازي مرکز عملیات امنیت
•    مميزي و تحليل کارايي مرکز عملیات امنیت
•    پشتيباني و به روز رساني بانک اطلاعاتی غنی برای شناسایی بموقع تهديدها  و آسيب پذيري ها
 

آخرين خبرها

امنیت

امنیت همواره در زندگی بشر فراتر از یک نیاز و به عنوان یک ضرورت اجتناب ناپذیر مطرح بوده و در روزگار کنونی که بخش قابل ملاحظه ای از زندگی انسان در فضای مجازی سپری می شود، تامین امنیت فضای شبکه های اطلاعاتی اهمیت بسزائی پیدا کرده است. پدسا با تکیه بر تجربیات و سوابق کارشناسان این شرکت در طراحی و ...

نمايش ادامه مطلب.

مجازي سازی

در چند سال اخیر با گسترش روزافزون ساختارهای مجازی، به نوعی انقلاب جدیدی در ساختار دیتاسنترها به وجود آمد. امروزه سرورهای قدرتمندی تحت خانواده کامپیوترهایX86  طراحی شده و وارد بازار شده اند که بطور معمول یک سیستم عامل نسخه سرور و یک برنامه کاربردی بر روی آنها نصب می شود. این مسئله باعث ...

نمايش ادامه مطلب.

طراحی و اجرا

اجرای عملیات پایش، مدیریت و مانیتورینگ روزمره شبکه و ارئه گزارشات کامل ادواری از رویدادهای شبکه و سرورها ،نصب و پشتیبانی سرویسهای پایش اطلاعات نظیر Raid و Clustering، ارائه خدمات مشاوره ای و اجرایی جهت افزایش کارایی شبکه و امنیت اطلاعات ،استفاده از نرم نگهداری و تعمیرات پیشگیرانه و ارئه گزارشات خاص مدیریت...

نمايش ادامه مطلب.

top