راهـــکارها / طراحي، پياده سازي، نگهداري و پشتيباني مراکز عمليات امنيت(SOC)


امروزه مدیریت حوادث امنیتی در بسیاری از سازمان ها، کارکنای بخش IT را با چالش های اساسی مواجه ساخته است. راهکارهای امنیتی بسیار زیادی چون نرم افزارهای آنتی ویروس، دیواره آتش، سیستم های جلوگیری از نفوذ، سیستم های تشخیص نفوذ، کنترل های دسترسی، سیستم های شناسایی و دیگر راهکارهای شناخته شده ای که در سطح شبکه استفاده می شوند، همگی اطلاعات و گزارشاتی در فرمت های متفاوت ایجاد کرده که در مکان های متفاوتی ذخیره شده و برای افراد خاصی نیز ارسال می شوند. بنابراین سازمان ها روزانه با میلیون ها پیام از ابزارهای امنیتی ناسازگار مواجه هستند،که نتیجه آن ازدیاد اطلاعات امنیتی بوده که منجر به افزایش بار کاری و تلاش پرسنل IT شده و در نهایت داشتن یک سیستم امنیتی ضعیف برای سازمان را به همراه خواهد داشت.

مرکز عملیات امنیت SOC واحدی متمرکز برای رسیدگی به حوادث و وقایع امنیتی در سازمان ها بوده که هدف از ایجاد آن تشخیص و واکنش سریع در برابر حوادث امنیتی می باشدکه از طریق یک کنسول مرکزی، وضعیت آنچه را که در حال حاضر در شبکه در حال اتفاق می باشد را نشان می دهد.

مرکز عملیات امنیت SOC تمامی زوایای امنیتی را به صورت بلادرنگ از یک نقطه مرکزی مدیریت و مانیتور می کند و تمامی حوادث امنیتی را کشف و اولویت دهی کرده، سطح ریسک و دارایی هایی را که تحت تاثیر قرار خواهند گرفت را تشخیص میدهد. این مرکز همچنین به طور همزمان راهکارهای مناسبی را متناسب با هر رویداد، اجرا یا پیشنهاد می کند.

مرکز عملیات امنیت خروجی های زیر را در قالب گزارش ارئه می دهد:

پايش امنیت جهت مدیریت ریسک

تحلیل ریسک های امنیتی

دسترسی امن به کاربران بر اساس نقش و وظیفه

مانیتورینگ بلادرنگ و وضعیت تیکت ها و حوادث

گزارشهای رعايت سیاست های امنیتی

گزارشهای بروزحوادث امنیتی

ارزیابی بلادرنگ حوادث در کنار گزارشات هفتگی و ماهانه

روند اتفاقات و حوادث امنیتی

دپارتمان امنيت اطلاعات شرکت ایمن تک با تکيه بر تجارب و توانمندي شريک تجاري خود شرکت Paladion Networks که داراي مرکز عملیات امنیت مجهز و روزآمد و با سابقه ارائه سرويس به بانک هاي پيشرو بين المللي است آماده ارائه خدمات مشاوره در زمينه هاي زير مي باشد:

طراحي ساختار و زيرساخت هاي مورد نياز مرکز عملیات امنیت

طراحي ابزارهاي مورد نياز و فرآیند های امنیتی شامل:

مديريت تهديد ( Threat Management )

مديريت آسیب پذيري ( Vulnerability Management )

مديريت دسترسي ( Security Access Management )

مديريت رویدادهاي امنيتي ( Security Incident Management )

طراحي ساختار سازماني مرکز عملیات امنیت

آموزش و آگاهي رساني تيم مرکز عملیات امنیت

پياده سازي و عملياتي سازي مرکز عملیات امنیت

مميزي و تحليل کارايي مرکز عملیات امنیت

پشتيباني و به روز رساني بانک اطلاعاتی غنی برای شناسایی بموقع تهديدها و آسيب پذيري ها

 

طراحي، پياده سازي، نگهداري و پشتيباني مراکز عمليات امنيت

امروزه مدیریت حوادث امنیتی در بسیاری از سازمان ها، کارکنای بخش IT را با چالش های اساسی مواجه ساخته است. راهکارهای امنیتی بسیار زیادی چون نرم افزارهای آنتی ویروس، دیواره آتش، سیستم های جلوگیری از نفوذ، سیستم های تشخیص نفوذ، کنترل های دسترسی، سیستم های شناسایی و دیگر راهکارهای شناخته شده ای که در سطح شبکه استفاده می شوند، همگی اطلاعات و گزارشاتی در فرمت های متفاوت ایجاد کرده که در مکان های متفاوتی ذخیره شده و برای افراد خاصی نیز ارسال می شوند. بنابراین سازمان ها روزانه با میلیون ها پیام از ابزارهای امنیتی ناسازگار مواجه هستند،که نتیجه آن ازدیاد اطلاعات امنیتی بوده که منجر به افزایش بار کاری و تلاش پرسنل IT شده و در نهایت داشتن یک سیستم امنیتی ضعیف برای سازمان را به همراه خواهد داشت.

مرکز عملیات امنیت SOC واحدی متمرکز برای رسیدگی به حوادث و وقایع امنیتی در سازمان ها بوده که هدف از ایجاد آن تشخیص و واکنش سریع در برابر حوادث امنیتی می باشدکه از طریق یک کنسول مرکزی، وضعیت آنچه را که در حال حاضر در شبکه در حال اتفاق می باشد را نشان می دهد.

مرکز عملیات امنیت SOC تمامی زوایای امنیتی را به صورت بلادرنگ از یک نقطه مرکزی مدیریت و مانیتور می کند و تمامی حوادث امنیتی را کشف و اولویت دهی کرده، سطح ریسک و دارایی هایی را که تحت تاثیر قرار خواهند گرفت را تشخیص میدهد. این مرکز همچنین به طور همزمان راهکارهای مناسبی را متناسب با هر رویداد، اجرا یا پیشنهاد می کند.

مرکز عملیات امنیت خروجی های زیر را در قالب گزارش ارئه می دهد:

پايش امنیت جهت مدیریت ریسک

تحلیل ریسک های امنیتی

دسترسی امن به کاربران بر اساس نقش و وظیفه

مانیتورینگ بلادرنگ و وضعیت تیکت ها و حوادث

گزارشهای رعايت سیاست های امنیتی

گزارشهای بروزحوادث امنیتی

ارزیابی بلادرنگ حوادث در کنار گزارشات هفتگی و ماهانه

روند اتفاقات و حوادث امنیتی

 

راه‌اندازی سرویس‌های IP Telephony

استفاده از بستر شبكه LAN و اینترنت به منظور انتقال صدا و داده به دلیل هزینه‌های بسیار مقرون به صرفه آن و نیز كیفیت مطلوب هر روز بیش از پیش مورد استفاده قرار می‌گیرد. ایمن تک با بررسی نیاز مشتریان (تحلیل هزینه/ سود بهترین راه‌حل ممكن در زمینه انتقال صدا) را ارائه می‌دهد

نصب و راه اندازی مراکز تماس(contact center) بر اساس ساختار AVVID سیسکو

فناوری Contact Center یک مرکز تماس چند رسانه ای برای پشتیبانی سازمانها از مشترکین و تماس گیرنده ها و استفاده از سیستمهای نوین روابط عمومی است. مرکز ارتباطات سیسکو Cisco IP Contact Center امکان مسیریابی هوشمند کلیه تماسها, یکپارچگی با شبکه و ایستگاه های کاری, مدیریت کاربران بصورت مولتی مدیا را فراهم می کند. با استفاده از این سیستم در کنار سیستم تلفنی IP, امکان داشتن یک سیستم توزیع شده مرکز ارتباطات Distributed Contact Center برای سرویسهای الکترونیکی را خواهیم داشت. معماری یکپارچه صوت, تصویر و داده (Architecture for Voice, Video and Integrated Data), امکان توسعه کاربری شبکه ها را برای سازمان ها را فراهم می کند. دراین معماری از بستر و زیر ساخت شبکه برای پیاده سازی فناوری هائی مانند سیستم تلفنی IP )IP Telephony), انتقال داده ها, ذخیره سازهای شبکه و غیره بهره گیری می شود. ایمن تک با بهره گیری از پرسنل متخصص با مدارک تایید شده (Cisco IP Telephony Support Specialist) از مراجع معتبر بین‌المللی و کمپانی های بزرگ دنیا از جمله سیسکو، خدمات طراحی و پیاده سازی مراکز تماس را ارائه می نماید.