دربارهی ما
شرکت فناوری راه نو سورین به عنوان یک شرکت فعال و خلاق در حوزهی امنیت اطلاعات، با هدف ارائه راهکارها و خدمات تخصصی در جهت استقرار و بهبود عملکرد مراکز عملیات امنیت در سال ۱۳۹۶ به شماره ثبت (۵۲۳۷۱۸) تاسیس شد و در سال ۱۳۹۹ فعالیت تخصصی خود را در زمینهی امنیت سایبری آغاز نمود. از مهمترین ماموریتهای این شرکت ارائهی انواع خدمات فنی به منظور استقرار مراکز عملیات امنیت سایبری در هر سه حوزه اصلی افراد، فرایند، فناوری (People، Process و Technology) است.
در حوزهی محصول، شرکت سورین اقدام به ارائهی دو برنامهی کاربردی شکار تهدید بر روی بستر Splunk و ELK کرده است که به کمک آنها کارشناسان بخشهای مختلف مرکز عملیات امنیت میتوانند تهدیدها را شناسایی کنند. محصول دیگر تیم سورین پلتفرم شبیهسازی امنیت سایبری به منظور آموزش افراد در سطوح مختلف دانش به شیوهای جدید و جذاب است.
خدمات سورین
خدمات اطلاعات تهدید
- تخصیص نیروی انسانی به منظور جمعآوری اطلاعات، تحلیل و ارائهی خروجی، مختص به کسب و کار مربوطه
- فعالسازی و تجمیع سرویس Threat Intelligence با راهکارهای موجود در سازمان (رایگان و تجاری)
ارزیابی بلوغ مرکز عملیات امنیت
- بر اساس SOC CMM
- بر اساس طرح امنسازی افتا
مشاوره به مراکز عملیات امنیت
- ارائهی راهکار در خصوص معماری مرکز عملیات امنیت و بازطراحی آن (در صورت نیاز)
- مشاوره در خصوص ارزیابی و بهبود فرآیندهای کاری تیمهای مختلف مرکز عملیات امنیت
- ارایه راهکار در خصوص حسگرها و لاگهای مورد نیاز مرکز عملیات امنیت
شکار تهدیدهای سایبری، فارنزیک و پاسخ به حادثه
- جستجوی پیشکنشانهی تهدیدهای سایبری
- انجام بررسیهای فارنزیکی تکمیلی
- پاسخ به حوادث سایبری
تعریف و پیادهسازی یوزکیسهای مراکز عملیات امنیت
- یوزکیسهای عمومی (به عنوان مثال بر اساس MITRE ATT&CK)
- یوزکیسهای سفارشی (براساس نیازهای کارکردی کارفرما)
راهاندازی، ممیزی و بهبود SIEM
- مبتنی بر اسپلانک
- مبتنی بر الستیک استک
آموزش سازمانی
- تحلیل ترافیک
- شکار تهدید با اسپلانک
- اسپلانک برای مدیران سیستم
- اسپلانک برای کاربران سیستم
- فارنزیک و پاسخ به حادثه
رصد و تحلیل لاگهای امنیتی
- بررسی رویدادها به عنوان کارشناس رده اول و دوم