خدمات امنیت شبکه شرکت دانش بنیان سورین

image

آموزش و آگاهی رسانی

ارائه آموزش تعادلی و نوین در حوزه امنیت سایبری بر روی پلتفرم نوآورانه سکتور

image

پاسخ به تهدیدات

شکار تهدیدات، فارنزیک، بررسی حوادث سایبری، پیاده‌سازی و پاسخ به رخداد

image

خدمات SOC

طراحی، مشاوره، استقرار، ارزیابی سطح بلوغ و تدوین فرآیند های SOC

image

خدمات ابزار Wazuh

مشاوره و ارائه خدمات نرم افزار مانیتورینگ امنیتی وازو

image

اسپلانک

نصب و راه اندازی، تامین لایسنس و میزارن سازی و اسپلانک و ES

image

یوزکیس

ارائه یوزکیس های اختصاصی متناسب با شرایط و اهداف هر سازمان

image

خرید لایسنس اسپلانک

خرید لایسنس اسپلانک تجاری با حجم مورد نیاز شما

برای دسترسی کامل به تمام امکانات نرم افزار اسپلانک می‌بایست از لایسنس اورجینال این نرم افزار بهره برد. این لایسنس بصورت کاملاً اورجینال توسط شرکت فناوری راه سورین ارائه می‌شود؛ برای خرید لایسنس Splunk تماس بگیرید.

چرا سورین رو انتخاب کنیم؟

ارائه خدمات تخصصی مرکز عملیات امنیت از طراحی و راه اندازی گرفته تا مشاوره و ممیزی کار اصلی تیم فنی سورین هست. علاوه بر کیفیت بالای خدما ت و پشتیبانی سورین، هزینه های ما رقابتی و به صرفه هست.

قیمت رقابتی
با به صرفه ترین قیمت ممکن، از سورین خدمات دریافت کنید
خدمات تخصصی
تمرکز تیم ما بر روی خدمات تخصصی مرکز عملیات امنیت است و نه تمامی خدمات
پشتیبانی با کیفیت
تا پایان هر خدمت، همراه شما خواهیم بود

مرکز عملیات امنیتی (SOC) چیست؟

مرکز عملیات امنیت (SOC) عملکرد متمرکزی درون یک سازمان است که افراد، فرآیندها و فناوری‌ها را به منظور نظارت و بهبود مستمر وضعیت امنیتی سازمان و در عین حال پیشگیری، شناسایی، تجزیه و تحلیل و پاسخ به حوادث امنیت سایبری به کار می گیرد.

SOC مانند Hub یا پست فرماندهی مرکزی عمل می‌کند و زیرساخت‌های فناوری اطلاعات سازمان از جمله شبکه‌ها، دستگاه‌ها، ابزارها و مخازن اطلاعاتی و محل قرارگیری این دارایی‌ها را دورسنجی می‌کند. ازدیاد تهدیدهای پیشرفته موجب ارجحیت یافتن گردآوری ماهیت منابع مختلف می شود. اساساً، SOC نقطه همبستگی رویدادهای ثبت شده در سازمانِ تحت نظارت است و درمورد نحوه‌ی مدیریت و عمل درباره‌ی هر یک از این رویدادها تصمیم می‌گیرد.

کارکنان عملیات امنیتی و ساختار سازمانی

وظیفه تیم عملیات امنیتی و اغلب مراکز عملیات امنیتی (SOC)، نظارت، شناسایی، بررسی و پاسخ به تهدیدات سایبری طی شبانه روز است. تیم‌های عملیات امنیتی وظیفه نظارت و حفاظت از بسیاری از دارایی‌ها مانند مالکیت معنوی، داده‌های پرسنل، سیستم‌های تجاری و یکپارچگی برند را بر عهده دارند. تیم های عملیات امنیتی به عنوان جزء اجرایی چارچوب کلی امنیت سایبری یک سازمان، در نقش نقطه‌ی مرکزیِ همکاریِ تلاش‌های هماهنگ برای نظارت، ارزیابی و دفاع در برابر حملات سایبری عمل می کنند.

SOCها معمولاً دارای ساختار قطب و اقمار (چرخ و پرّه) هستند. به این مفهوم که پره‌های این مدل می‌توانند سیستم‌های مختلفی مانند راهکارهای ارزیابی آسیب‌پذیری؛ سیستم‌های حاکمیت، ریسک و انطباق (GRC)؛ پویشگرهای کاربست و پایگاه داده؛ سیستم‌های پیشگیری از نفوذ (IPS)؛ تجزیه و تحلیل رفتار کاربر و نهاد (UEBA)؛ تشخیص و اصلاح End point (EDR) و پلتفرم‌های هوش تهدید (TIP) را  در خود جای دهند.

SOCها معمولاً توسط مدیر SOC هدایت می شود و ممکن است شامل پاسخ‌دهندگان حادثه، تحلیلگران SOC (سطوح 1، 2 و 3)، شکارچیان تهدید و مدیر(های) پاسخ به حادثه باشد. SOC به CISO گزارش می دهد، CISO نیز به نوبه خود به CIO یا مستقیماً به مدیر عامل گزارش می دهد.

راه کارهای Correlation

راه کارهای Correlation

تیم ما جهت ارائه راه کارهای همبسته سازی (Correlation) ، ابزاری غیربومی را در جهت رفع نیاز سازمان­ها و ارگان­ها در این زمینه به صورت اختصاصی بازنگری و Tune کرده است.

SoorinAlert قابلیت یکپارچگی با سامانه ELK را دارد ، که این قابلیت می‌­تواند ELK را به یک SIEM تبدیل کند. SoorinAlert ویژگی ای که دارد این است که قادر به همبسته سازی لاگ­های ذخیره شده در Elasticsearch است.

حال به بررسی ویژگی­های SoorinAlert می­‌پردازیم:

محصول سورین مبتنی بر ELK هست همچنین قابلیت Historical Correlation Engine و تعریف قوانین چند مرحله ای (Multi Step Rules) و پیشرفته را دارد.

قابلیت­‌هایی که محصول ما در اختیار مشتریان عزیز قرار می‌­دهد به شرح ذیل می‌­باشد:

مدیریت قوانین در سورین آلرت بدین گونه می­باشد که کاربر می­تواند قوانین جدید بسازد، قوانین موجود را بر اساس نیازهای سازمان تغییر بدهد، حذف کند، خروجی بگیرد و یا قوانینی که از قبل ساخته شده را درون SoorinAlert وارد کند. از دیگر قابلیت­های محصول ما قابلیت قدرتمند تعریف قوانین چندگانه هست (Multi Step Rules). این قابلیت به سامانه ELK کمک می­کند تا حملات پیشرفته را کشف کند.

زبان قابل پشتیبانی در محصول ما DSL هست، این زبان اجازه Query زدن به Elasticsearch را دارد. یکی دیگر از قابلیت­های بسیار مهم در سورین آلرت ایجاد زمان بندی جهت اجرای هر یک از قوانین تعریف شده می‌­باشد، این زمان بندی بر اساس قالب CronTab لینوکسی می‌­باشد.

قابلیت اضافه کردن لیست سیاه و لیست سفید به قوانین ثبت شده و همچنین جست و جو در هشدارهایی که توسط سورین آلرت ثبت شده را دارا می­باشد. از دیگر مزایای SoorinAlert می‌­توان به مواردی همچون شکار تهدیدات، یادگیری ماشین، مدیریت دانش در قوانین ثبت شده (Cyber Kill Chain & MITRE ATT&CK) اشاره کرد.

یکی از مهم­ترین موارد با اهمیت SoorinAlert ، داشبورد Alert Explorer می­باشد. این داشبورد به گونه­ای طراحی شده است که توانایی نمایش هشدارهای (Alerts) ایجاد شده را دارد، همچنین قابلیت نمایش هشدارها به صورت بصری بر اساس ساختار Cyber Kill Chain را دارد. لازم به ذکر است تیم ما یعنی تیم سورین آماده ارائه راهکارهای SOC/SIEM و همچنین قوانین سفارشی برای Correlation در سازمان­ها می‌­باشد.

به ما اعتماد کرده اند

کاتالوگ سورین

از لینک زیر میتوانید کاتالوگ شرکت سورین را دانلود کنید.
image

برای تجربه امنیت به صرفه و کارآمد با ما در تماس باشید.

    image