مرکز عملیات امنیتخرید لایسنس اسپلانکانجام تست نفوذ یا Penetration Test
مرکز عملیات امنیتخرید لایسنس اسپلانکانجام تست نفوذ یا Penetration Test

خدمات امنیت سایبری شرکت دانش بنیان سورین

ارائه خدمات امنیت سایبری و شبکه ، راه اندازی مرکز عملیات امنیت و ارائه حرفه‌ای یوزکیس (Use Case)

image

آموزش و آگاهی رسانی

ارائه آموزش تعادلی و نوین در حوزه امنیت سایبری بر روی پلتفرم نوآورانه سکتور (Sector)

image

پاسخ به تهدیدات

شکار تهدیدات سایبری ، فارنزیک (Forensic) ، بررسی حوادث سایبری ، پیاده‌سازی و پاسخ به رخدادهای امنیتی

image

مرکز عملیات امنیت

طراحی ، مشاوره ، استقرار ، ارزیابی سطح بلوغ و تدوین فرآیندهای SOC یا مرکز عملیات امنیت براساس نیاز کسب و کار

image

خدمات ابزار Wazuh

مشاوره و ارائه خدمات نرم افزار مانیتورینگ امنیتی وازو (Wazuh) ، نصب و پیکربندی اختصاصی این نرم افزار

image

اسپلانک

نصب و پیکربندی نرم افزار اسپلانک (Splunk) و همچنین تامین لایسنس اینترپرایس این نرم افزار بصورت اورجینال

image

یوزکیس

ارائه یوزکیس های مرکز عملیات امنیت اختصاصی متناسب با شرایط و اهداف هر سازمان ، بررسی وضعیت امنیت سایبری سازمان

برای دسترسی کامل به تمام امکانات نرم افزار اسپلانک می‌بایست از لایسنس اورجینال Enterprise این نرم افزار بهره برد. این لایسنس بصورت کاملاً اورجینال توسط شرکت فناوری راه سورین ارائه می‌شود؛ در صورت استفاده از لایسنس تجاری نرم افزار اسپلانک، ویژگی و ماژول‌هایی برای استفاده ادمین در اختیار قرار می‌گیرد که در حالت معمول، امکان استفاده از آن وجود ندارد. برای خرید لایسنس Splunk تماس بگیرید.

خرید لایسنس اسپلانک

انجام تست نفوذ

تست نفوذ یا همان پِن تست (Penetration Test) یک فرآیند امنیتی است که در آن تسترهای امنیتی تلاش می‌کنند به طور قانونی و با اجازه صاحبان سیستم‌ها یا برنامه‌ها، به شبکه‌ها، سیستم‌ها یا برنامه‌های کامپیوتری نفوذ کرده و آسیب‌پذیری‌ها و ضعف‌های امنیتی را شناسایی کنند. هدف اصلی این تست‌ها افزایش امنیت سیستم‌ها و حفاظت در برابر حملات سایبری است.

آیا شرکت یا سازمان شما نیاز به تست نفوذ دارد؟ چرا با شرکت سورین تماس نمی‌گیرید؟!
انجام تست نفوذ

چرا سورین رو انتخاب کنیم؟

ارائه خدمات تخصصی مرکز عملیات امنیت از طراحی و راه اندازی گرفته تا مشاوره و ممیزی کار اصلی تیم فنی سورین است. علاوه بر کیفیت بالای خدمات و پشتیبانی گروه امنیتی سورین ، هزینه های ما رقابتی و به صرفه نیز هست.

قیمت رقابتی
با به صرفه ترین قیمت ممکن، از سورین خدمات دریافت کنید
خدمات تخصصی
تمرکز تیم ما بر روی خدمات تخصصی مرکز عملیات امنیت است و نه تمامی خدمات
پشتیبانی با کیفیت
تا پایان هر خدمت، همراه شما خواهیم بود

امنیت سایبری چیست؟

امینت سایبری به عنوان یک کلمه همپوشان برای مفاهیمی مانند امنیت اطلاعات ، امنیت شبکه ، امنیت اینترنت و امنیت سایبری استفاده ‌می‌شود. به طور کلی، امینت سایبری به مجموعه تلاش‌‌هایی اشاره ‌می‌کند که به منظور حفاظت از شبکه‌‌های کامپیوتری، سرورها، داده‌‌ها و اطلاعات در مقابل حملات سایبری انجام ‌می‌شود. این تلاش‌‌ها شامل استفاده از روش‌‌های رمزنگاری، روش‌‌های تحلیل رفتاری و تشخیص نفوذ و انواع سایر روش‌‌های امنیتی است که به منظور حفاظت از اطلاعات و رسانه‌‌های دیجیتال در برابر حملات ناخواسته انجام ‌می‌شود.

شرکت فناوری راه نو سورین چه خدمات امنیت سایبری را ارائه می‌دهد؟

شرکت فناوری راه نو سورین (دانش بنیان) ، به عنوان یک مجموعه فعال در حوزه امنیت با هدف ایجاد بهبود در وضعیت دفاع سایبری و ارتقا آگاهی نسبت به مخاطرات امنیتی در سال 1396 تاسیس شده است. به طور کلی، خدمات این مجموعه، به دو دسته خدمات مرتبط با مرکز عملیات امنیت (SOC) و همچنین خدمات آگاهی رسانی امنیتی (Security Awareness) تقسیم می‌شود.

به‌بیانی جزیی‌تر ، مجموعه سورین ، با تکیه بر دانش متخصصان خود در حوزه امنیت سایبری ، اقدام به ارایه خدماتی نظیر موارد ذیل می‌نماید:

ارائه محتوا (USE CASE) سفارشی SOC/SIEM

تیم سورین، علاوه بر ارایه USE CASE های رایج و کاربردی، امکان تولید و عرضه USECASE های سفارشی جهت پوشش نیازمندی‌های خاص سازمان‌ها و شرکت‌های مختلف را نیز دارد.

از جمله ویژگی‌های USE CASE های مذکور می‌توان به موارد زیر اشاره کرد:

  • سفارشی‌سازی USE CASE منطبق با نیاز مشتریان
  • استاندارد بودن فرآیند طراحی USE CASE
  • ارائه مستندات کاربردی برای هر USE CASE
  • پیاده‌سازی، میزان‌سازی و پشتیبانی USE CASE ها

طراحی، استقرار و پشتیبانی مرکز عملیات امنیت (SOC)

تیم سورین، خدمات مربوط به حوزه مرکز عملیات امنیت را به شرح ذیل ارایه ‌می‌دهد:

  • استقرار مرکز عملیات امنیت مبتنی بر تکنولوژی‌های نوین و کارآمد
  • مشاوره در خصوص میزان‌سازی مرکز عملیات امنیت
  • پیاده‌سازی و میزان سازی راهکار Splunk و ELK
  • بهره‌گیری از قابلیت Threat Intelligence در مرکز عملیات امنیت
  • نصب و میزان سازی راهکارهای جدید نظیر Phantom ، UBA و …
  • مشاوره در خصوص بهبود فرآیندهای مرکز عملیات امنیت
  • ارزیابی بلوغ مرکز عملیات امنیت به لحاظ فرآیندی و اجرایی
  • ارایه خدمات مدیریت رخداد

فارنزیک و پاسخ به حادثه (Forensic and Incident Response)

در یک شبکه سازمانی بالغ، پس از وقوع یک حادثه، فارنزیک و فرآیند پاسخ به حوادث سایبری یا Incident Response دو فعالیت کلیدی جهت شناسایی عمق حادثه و نحوه مقابله با آن به شمار می‌آید. در همین راستا، تیم سورین، سرویس فارنزیک و پاسخ به حوادث سایبری را با جزییات ذیل عرضه می‌نماید:

  • فارنزیک مولفه‌های مختلف سیستم‌ها و سرورهای سازمان (Endpoint Forensic)
  • فارنزیک ترافیک و داده‌های شبکه سازمان (Network Forensic)
  • پاسخ به حوادث سایبری (Incident Response) مبتنی بر استانداردهای NIST و SANS
  • ارایه مشاوره در خصوص امن‌سازی شرکت/سازمان در مواجهه با حوادث سایبری

شکار تهدیدات سایبری (Threat Hunting)

شکار تهدیدات سایبری (Threat Hunting) راهکاری نوین جهت شناسایی پیش کنشانه تهدیداتی است که تجهیزات امنیتی موجود در شبکه از شناسایی آن‌ها عاجز مانده‌اند. سورین، با تکیه بر توان متخصصان شکار تهدیدات، آمادگی ارائه سرویسی تحت عنوان شکار تهدیدات سایبری را دارد.

خروجی‌های این سرویس، عبارتند از:

  • گزارش تهدیدات احتمالی شناسایی شده موجود در شبکه
  • گزارشی از وضعیت کلی امنیت شبکه سازمان/شرکت
  • گزارشی از نواقص پیکربندی (Misconfiguration) احتمالی در شبکه
  • گزارشی از روش‌‌های احتمالی حملات در آینده روی شبکه سازمان/شرکت

آموزش آنلاین و تعاملی امنیت کاربران

پرسنل یک مجموعه، اولین و اصلی‌ترین خط دفاعی شما در برابر حملات سایبری هستند. به‌بیانی دیگر، هر یک از پرسنل سازمان/شرکت شما که به یک کامپیوتر و یا تجهیز الکترونیک متصل است، می‌تواند نقطه ورود مهاجمان و هکرها به داخل شبکه مجموعه شما باشد. حملاتی نظیر فیشینگ، مهندسی اجتماعی و فایل یا USB‌‌های مخرب، همگی از مصادیق پرتکرار مخاطرات امنیتی است که پرسنل یک مجموعه را تهدید ‌می‌کند.

پرسنل سازمان با گذراندن یک دوره کوتاه آگاهی رسانی امنیتی، ضمن آشنایی با مخاطرات رایج امنیتی، نحوه شناسایی و مقابله با آن را فرا می‌گیرند. تیم سورین، محتوای آموزش‌‌های عمومی یا به عبارتی آگاهی رسانی عمومی در خصوص مخاطرات امنیتی را در قالب پلتفرم آموزش تعاملی سکتور ارایه ‌می‌دهد. سکتور یک پلتفرم تولید و عرضه محتوا یا آموزش تعاملی است که امکان ساخت آموزش و آزمون‌‌های متنوع و تعاملی در کمترین زمان ممکن و همچنین امکان بهره مندی از آموزش‌‌ها و آزمون‌‌های تعاملی موجود را فراهم ‌می‌سازد. عناوین برخی از آموزش‌‌های عمومی امنیتی بر روی پلتفرم سکتور به شرح ذیل است:

  • آموزش مقابله با حملات فیشینگ
  • آموزش وب گردی ایمن
  • آموزش تامین امنیت در شبکه‌‌های اجتماعی
  • آموزش شناسایی و مقابله با USB‌‌های مخرب
  • آموزش الزامات امنیتی ویندوز و لینوکس
  • آموزش مقابله با حملات مهندس اجتماعی

مرکز عملیات امنیتی (SOC) چیست؟

مرکز عملیات امنیت (SOC) عملکرد متمرکزی درون یک سازمان است که افراد، فرآیندها و فناوری‌ها را به منظور نظارت و بهبود مستمر وضعیت امنیتی سازمان و در عین حال پیشگیری ، شناسایی ، تجزیه و تحلیل و پاسخ به حوادث امنیت سایبری به کار ‌می‌گیرد.

SOC مانند Hub یا پست فرماندهی مرکزی عمل می‌کند و زیرساخت‌های فناوری اطلاعات سازمان از جمله شبکه‌ها، دستگاه‌ها، ابزارها و مخازن اطلاعاتی و محل قرارگیری این دارایی‌ها را دورسنجی می‌کند. ازدیاد تهدیدهای پیشرفته موجب ارجحیت یافتن گردآوری ماهیت منابع مختلف ‌می‌شود. اساساً، SOC نقطه همبستگی رویدادهای ثبت شده در سازمانِ تحت نظارت است و درمورد نحوه‌ی مدیریت و عمل درباره‌ی هر یک از این رویدادها تصمیم می‌گیرد.

کارکنان عملیات امنیتی و ساختار سازمانی

وظیفه تیم عملیات امنیتی و اغلب مراکز عملیات امنیتی (SOC)، نظارت، شناسایی، بررسی و پاسخ به تهدیدات سایبری طی شبانه روز است. تیم‌های عملیات امنیتی وظیفه نظارت و حفاظت از بسیاری از دارایی‌ها مانند مالکیت معنوی، داده‌های پرسنل، سیستم‌های تجاری و یکپارچگی برند را بر عهده دارند. تیم‌‌های عملیات امنیتی به عنوان جزء اجرایی چارچوب کلی امنیت سایبری یک سازمان، در نقش نقطه‌ی مرکزیِ همکاریِ تلاش‌های هماهنگ برای نظارت، ارزیابی و دفاع در برابر حملات سایبری عمل ‌می‌کنند.

SOCها معمولاً دارای ساختار قطب و اقمار (چرخ و پرّه) هستند. به این مفهوم که پره‌های این مدل می‌توانند سیستم‌های مختلفی مانند راهکارهای ارزیابی آسیب‌پذیری؛ سیستم‌های حاکمیت، ریسک و انطباق (GRC)؛ پویشگرهای کاربست و پایگاه داده؛ سیستم‌های پیشگیری از نفوذ (IPS)؛ تجزیه و تحلیل رفتار کاربر و نهاد (UEBA)؛ تشخیص و اصلاح End point (EDR) و پلتفرم‌های هوش تهدید (TIP) را در خود جای دهند.

SOCها معمولاً توسط مدیر SOC هدایت ‌می‌شود و ممکن است شامل پاسخ‌دهندگان حادثه، تحلیلگران SOC (سطوح 1، 2 و 3)، شکارچیان تهدید و مدیر(های) پاسخ به حادثه باشد. SOC به CISO گزارش ‌می‌دهد، CISO نیز به نوبه خود به CIO یا مستقیماً به مدیر عامل گزارش ‌می‌دهد.

به ما اعتماد کرده اند

کاتالوگ سورین

از لینک زیر میتوانید کاتالوگ شرکت سورین را دانلود کنید.
image

برای تجربه امنیت به صرفه و کارآمد با ما در تماس باشید.

    image