درباره‌ی ما

شرکت فناوری راه نو سورین به عنوان یک شرکت فعال و خلاق در حوزه‌ی امنیت اطلاعات، با هدف ارائه راه‌کارها و خدمات تخصصی در جهت استقرار و بهبود عملکرد مراکز عملیات امنیت در سال ۱۳۹۶ به شماره ثبت (۵۲۳۷۱۸) تاسیس شد و در سال ۱۳۹۹ فعالیت تخصصی خود را در زمینه‌ی امنیت سایبری آغاز نمود. از مهم‌ترین ماموریت‌های این شرکت ارائه‌ی انواع خدمات فنی به منظور استقرار مراکز عملیات امنیت سایبری در هر سه حوزه اصلی افراد، فرایند، فناوری (People، Process و Technology) است.

در حوزه‌ی محصول، شرکت سورین اقدام به ارائه‌ی دو برنامه‌ی کاربردی شکار تهدید بر روی بستر Splunk و ELK کرده است که به کمک آنها کارشناسان بخش‌های مختلف مرکز عملیات امنیت میتوانند تهدیدها را شناسایی کنند. محصول دیگر تیم سورین پلتفرم شبیه‌سازی امنیت سایبری به منظور آموزش افراد در سطوح مختلف دانش به شیوه‌ای جدید و جذاب است.

خدمات سورین

خدمات اطلاعات تهدید

  • تخصیص نیروی انسانی به منظور جمع‌آوری اطلاعات، تحلیل و ارائه‌ی خروجی، مختص به کسب و کار مربوطه
  • فعال‌سازی و تجمیع سرویس Threat Intelligence با راه‌کارهای موجود در سازمان (رایگان و تجاری)

ارزیابی بلوغ مرکز عملیات امنیت

  • بر اساس SOC CMM
  • بر اساس طرح امن‌سازی افتا

مشاوره به مراکز عملیات امنیت

  • ارائه‌ی راه‌کار در خصوص معماری مرکز عملیات امنیت و بازطراحی آن (در صورت نیاز)
  • مشاوره در خصوص ارزیابی و بهبود فرآیندهای کاری تیم‌های مختلف مرکز عملیات امنیت
  • ارایه راهکار در خصوص حسگرها و لاگ‌های مورد نیاز مرکز عملیات امنیت

شکار تهدیدهای سایبری، فارنزیک و پاسخ به حادثه

  • جستجوی پیش‌کنشانه‌ی تهدیدهای سایبری
  • انجام بررسی­‌های فارنزیکی تکمیلی
  • پاسخ به حوادث سایبری

تعریف و پیاده‌سازی یوزکیس‌های مراکز عملیات امنیت

  • یوزکیس‌های عمومی (به عنوان مثال بر اساس MITRE ATT&CK)
  • یوزکیس‌های سفارشی (براساس نیازهای کارکردی کارفرما)

راه‌اندازی، ممیزی و بهبود SIEM

  • مبتنی بر اسپلانک
  • مبتنی بر الستیک استک

آموزش سازمانی

  • تحلیل ترافیک
  • شکار تهدید با اسپلانک
  • اسپلانک برای مدیران سیستم
  • اسپلانک برای کاربران سیستم
  • فارنزیک و پاسخ به حادثه

رصد و تحلیل لاگ‌های امنیتی

  • بررسی رویدادها به عنوان کارشناس رده اول و دوم