kiosk-image

GRAPHSOC

خدمات جامع گراف برای مرکز عملیات امنیت (Security Operation Center) با اجرای فرآیندهای دقیق مهندسی و استفاده از ابزارهای نرم‌افزاری و سخت‌افزاری، امنیت زیرساخت‌های سازمان را تامین می‌کند. تهدیدات و حملات سایبری سازمان‌ یافته و APT ها به صورت جامع و یکپارچه در مرکز عملیات امنیت، پایش و مدیریت می‌شوند و پاسخ‌دهی مناسب به آنها ارائه می‌شود.

حملات سایبری گزارش شده به زیرساخت‌های ایران در سال‌های اخیر

graph

چالش‌های مرکز عملیات امنیت SOC

عدم شناسایی ۷۴٪ از حملات

نیاز به استخدام بین ۹ تا ۱۲ نفر

بیش از ۱۰ هزار هشدار روزانه

اهمیت توسعه SOC در سازمان‌ها

توسعه مرکز عملیات امنیت (SOC) مطابق استانداردهای جهانی به معنای پیاده‌سازی زیرساخت و استفاده از ابزارهای پیشرفته امنیت در سطح حرفه‌ای‌ است به نحوی که اطمینان خاطر از امنیت سایبری در سازمان افزایش یابد. برخی از نتایچ عملی این رویکرد به شرح زیر خواهد بود:

fam-section-images
  • شناسایی بهتر حملات Targeted و APT
  • حفظ اعتبار سازمان
  • هزینه پایین‌تر آموزش و نگهداشت منابع انسانی
  • کارآمدی بالاتر در فرایندهای SOC
  • اطمینان بالا از امنیت سیستم‌ها و سامانه‌ها (Reliability)
  • نرخ بازگشت سرمایه (ROI) بالاتر در حوزه امنیت
  • استراتژی راهبری امنیت جامع
  • عدم چالش با پیمانکاران متعدد
  • ایجاد روال Auditing یکپارچه

دستاوردهای سازمان در مراحل مختلف توسعه SOC

fam-section-images
دارایی‌های سازمان در حوزه امنیت
ابزار پیشرفته + خدمات MDR360
  • استفاده از توان فنی
  • ابزار بهینه
  • نیروی مجرب
  • محیط خاص فنی
ابزار پیشرفته
  • برپایی SOC
  • پیاده‌سازی SIEM
  • FAM
  • EDR, XDR
ابزار‌متوسط
  • برپایی SOC
  • پیاده‌سازی SIEM
ابزار اولیه
  • Anti Virus
  • Firewall, WAF, IDS

اجزای مرکز عملیات امنیت (SOC)

soc-table

صحت‌سنجی باورهای رایج درباره خدمات SOC

graph

خدمات مرکز عملیات امنیت (SOC) گراف

فیزیکی
فیزیکی

طراحی پلان‌ها و انجام نقشه‌کشی معماری

ارائه لیست تجهیزات فنی و سخت‌افزاری مورد نیاز

فرآیند
فرآیند

خدمات امنیت

تدوین روال‌های مرکز عملیات امنیت

مدیریت منابع انسانی (HRM)

خدمات شکار تهدیدات

ابزار
ابزار

تحلیل فایل (File Analysis)

محدودسازی دسترسی‌ها (Permission Policy)

مدیریت آسیب‌پذیری (Valuerability Management)

شبکه (Network)

نقطه پایانی (EndPoint)

رسیدگی رخدادها (Security Event Management)

مزایای مرکز عملیات امنیت (SOC) گراف

fam-section-images
  • کاهش چشم‌گیر هزینه‌های راه‌اندازی و مدیریت مرکز عملیات امنیت (SOC)
  • افزایش بهر‌ه‌وری در فعالیت‌های حفاظتی و تامین امنیت در سازمان
  • بهینه‌سازی عملکرد کارکنان در مرکز عملیات امنیت (SOC)
  • دسترسی مداوم و ۷در۲۴ به خدمات تخصصی امنیتی
  • استفاده از دانش و تجربه روزآمد مبتنی بر وقایع امنیت سایبری