خدمات مرکز عملیات امنیت
- پایش، تحلیل و همبسته سازی رخدادها و تحلیل عمیق اطلاعات هجمه ها
- تشخیص و مقابله با حملات سایبری و محافظت از فضای سایبری سازمان از طریق طراحی و اجرای پاسخ های مناسب
- مدیریت حوادث و تحلیل و بررسی جرائم
- مراقبت و نگهداری ارتباطات افراد در حوزه امنیت جهت هم افزایی موردنیاز در امنیت سایبری
- همکاری و کمک در مدیریت بحران ها در سایر حوزه ها متکی بر امکانات هوشمند مرکز عملیات امنیت
مدل های ارائه خدمت:
In_house:
- پیاده سازی مرکز عملیات امنیت در سایت مشتری
- قابلیت پیاده سازی مرکز عملیات امنیت به صورت سلسله مراتبی یا ISAC
- طراحی و پیاده سازی فرآیندها وتکنولوژی ها و به کارگیری متخصصان SOC در لایه های سه گانه مرکز عملیات امنیت
- بکارگیری از سامانه بومی مهار (SIEM) به عنوان مغز متفکر مرکز SOC
- راهبری مرکز عملیات امنیت
- مانیتورینگ، پایش، شناسایی و تحلیل عمیق تهدیدات و رخدادها به صورت 7*24
- تشخیص و مقابله با حملات سایبری و محافظت از فضای سایبری سازمان از طریق طراحی و اجرای پاسخ های مناسب
- مدیریت حوادث و تحلیل و بررسی جرائم
SOCaaS:
- ارائه سرویس SOC با اتکاء به مرکز عملیات امنیت قدرتمند مستقر در شرکت
- بکارگیری به روزترین و کامل ترین تکنولوژی ها
- وجود نیروی متخصص در تمامی لایه های مرکز عملیات امنیت به صورت 7*24 بدون نیاز به بار اضافی از سمت سازمان (فضای مانیتورینگ، مدیریتی و …)
- قابلیت شخصی سازی سرویس ها به ازای هر سازمان
- ارائه گزارشات مستمر و بدون وقفه صورت هفتگی، ماهانه و سالانه
- استفاده از پایگاه دانش غنی از حملات و تهدیدات دیگر سازمان های بهره بردار از سرویس SOC صبا سامانه به صورت بلادرنگ و لحظه ای
- راهبری مرکز عملیات امنیت شامل: مانیتورینگ، پایش، شناسایی و تحلیل عمیق تهدیدات و رخدادها به صورت 7*24
- تشخیص و مقابله با حملات سایبری و محافظت از فضای سایبری سازمان از طریق طراحی و اجرای پاسخ های مناسب
SOC به صورت سرویس، راهکاری است که طی آن یک سازمان می تواند تمام یا بخشی از سرویس SOC را برونسپاری کند. در این حالت سازمان دیگر دغدغه و پیچیدگی راه اندازی مرکز عملیات امنیت، تأمین و نگهداری سخت افزارها، ابزارها، طراحی و بررسی مداوم فرآیندها، تأمین و مدیریت نیروی انسانی متخصص و خبره در لایه های مختلف را متحمل نمی شود.
ضمن اینکه استفاده از این راهکار باعث می شود به دلیل رسیدن مرکز عملیات امنیت پیش ساخته به بلوغ کافی تحلیل های امنیتی عمیق تری را در اختیار سازمان قرار می دهد، علاوه بر این به دلیل ارائه سرویس به سازمان های دیگر پایگاه دانش این مرکز به غنای بسیار بالایی دست پیدا کرده است که این موجب می شود تا همه سازمان ها از این پایگاه دانش بهره مند شوند.
به طور خلاصه مزایای استفاده از SOCaaS عبارتند از:
- کاهش هزینه های منابع سخت افزاری در سازمان با اشتراک منابع موجود در مرکز عملیات امنیت شرکت
- حذف دغدغه تأمین تجهیزات و نرم افزارها با برونسپاری سرویس
- حذف هزینه های تأمین، مدیریت و آموزش نیروی انسانی نگهداری سامانه ها، تحلیل وقایع و رسیدگی به حوادث
- مقیاس پذیری بالای زیرساخت موجود و سهولت اضافه شدن داده های سازمانی در مرکز عملیات امنیت
- اطمینان از وجود سطح بالایی از کیفیت خدمات ارائه شده به صورت 7*24
- هم افزایی دانش مقابله با تهدیدات و حملات از سازمان های مختلف در عین حفظ محرمانگی برای داده های هر سازمان
شرکت صبا سامانه با بهره گیری از دانش نیروهای متخصص این حوزه و فناوری های بومی همچون مهار و همچنین بکارگیری فرآیندهای مطمئن و استاندارد مرکز عملیاتی قدرتمند و همه جانبه را مستقر نموده است و آمادگی دارد سرویس SOC را با حفظ محرمانگی داده ها در اختیار سازمان ها و شرکت های مختلف قرار دهد.
