مرکز عملیات امنیت (SOC)

مرکز عملیات امنیت قلب تپنده امنیت سایبری سازمان است. این مرکز با پایش مستمر، تحلیل تهدیدات، و پاسخ سریع به حملات، به شکل سپر محافظ در برابر خطرات سایبری عمل می‌کند.

طراحی و پیاده‌سازی SOC

طراحی و پیاده‌سازی یک مرکز عملیات امنیت (SOC) کارآمد، نیازمند ارزیابی دقیق نیازمندی‌های امنیتی سازمان و زیرساخت‌های موجود است تا بتوان به طور موثر از دارایی‌های حیاتی سازمان در برابر تهدیدات سایبری محافظت کرد.
شرح خدمات ارائه شده در این بخش عبارتست از:

ارزیابی نیازمندی‌ها و زیرساخت فعلی

بررسی دقیق و جامع نیازهای امنیتی و زیرساخت‌های موجود سازمان برای طراحی یک راهکار امنیتی متناسب

طراحی معماریSOC

ایجاد یک طرح جامع و کارآمد برای مرکز عملیات امنیت، شامل فناوری‌های مورد نیاز، فرآیندهای عملیاتی و ساختار نیروی انسانی

انتخاب و پیاده‌سازی ابزارهای امنیتی مناسب

گزینش و استقرار ابزارهای امنیتی کارآمد و به‌روز برای جمع‌آوری، تحلیل و مدیریت رخدادهای امنیتی از جمله SIEM

آموزش پرسنل و توسعه فرآیندهای عملیاتی

برگزاری دوره‌های آموزشی و کارگاه‌های تخصصی برای ارتقای سطح دانش و مهارت کارکنان در حوزه امنیت و همچنین توسعه و بهبود فرآیندهای عملیاتی مرکز عملیات امنیت

پایش و مدیریت SOC

مرکز عملیات امنیت با نظارت پیوسته بر سیستم‌ها و شبکه‌ها، تهدیدات امنیتی را به سرعت و با دقت شناسایی کرده و به حملات سایبری به صورت کارآمد و به‌موقع پاسخ می‌دهد تا آسیب‌ها را کاهش داده و امنیت اطلاعات را حفظ کند.
شرح خدمات ارائه شده در این بخش عبارتست از:

تحلیل رخدادها

بررسی دقیق و موشکافانه رخدادهای امنیتی به منظور شناسایی الگوهای مشکوک و تهدیدات بالقوه

مدیریت رخدادها

واکنش سریع و کارآمد به رخدادهای امنیتی شامل مهار و توقف حمله، ریشه‌یابی و شناسایی منبع و علت حمله، و بازیابی سیستم‌ها و داده‌ها به حالت اولیه

گزارش‌دهی

تهیه و ارائه گزارش‌های دوره‌ای و منظم در خصوص وضعیت امنیتی سازمان و فعالیت‌های انجام شده توسط مرکز عملیات امنیت

Threat Intelligence

Threat Intelligence فرآیند جمع‌آوری، تحلیل و به‌کارگیری اطلاعات درباره تهدیدات سایبری است. این اطلاعات به سازمان‌ها کمک می‌کند تا حملات را پیش‌بینی کنند، آسیب‌پذیری‌ها را شناسایی کنند و در برابر تهدیدات سایبری واکنش سریع و موثری داشته باشند.
شرح خدمات ارائه شده در این بخش عبارتست از:

گردآوری اطلاعات تهدید

جمع‌آوری مداوم اطلاعات از منابع گوناگون در خصوص تهدیدات سایبری جدید و در حال ظهور

تحلیل اطلاعات تهدید

ارزیابی و بررسی دقیق اطلاعات جمع‌آوری شده جهت شناسایی تهدیدات مرتبط با سازمان و اولویت‌بندی آنها

به‌اشتراک‌گذاری اطلاعات تهدید

توزیع و انتشار اطلاعات تهدیدات شناسایی شده در داخل سازمان و همچنین با شرکای خارجی جهت افزایش آگاهی و آمادگی

بهره‌برداری از اطلاعات تهدید

استفاده از اطلاعات تهدیدات جهت بهبود قابلیت‌های تشخیص، پیشگیری و پاسخ‌دهی به رخدادهای امنیتی

Threat Hunting

Threat Hunting یا شکار تهدید، فرایندی پیشگیرانه در امنیت سایبری است که به طور فعال به شناسایی و خنثی کردن تهدیدات پنهان و پیشرفته در سیستم‌ها و شبکه‌ها می‌پردازد، حتی اگر این تهدیدات از ابزارهای تشخیص سنتی عبور کرده باشند. این امر با استفاده از فرضیه‌ها، تحلیل داده‌ها و تکنیک‌های پیشرفته انجام می‌شود.
شرح خدمات ارائه شده در این بخش عبارتست از:

جستجوی فعالانه

جستجو و شناسایی فعالانه تهدیدات پیچیده و پنهان که ممکن است از روش‌های تشخیص سنتی پنهان مانده باشند

توسعه

ایجاد و بررسی فرضیه‌های مختلف در مورد تهدیدات احتمالی برای پیش‌بینی و مقابله با حملات سایبری

بررسی عمیق داده‌های امنیتی

تحلیل و بررسی دقیق داده‌های امنیتی برای کشف و شناسایی علائم و نشانه‌های فعالیت‌های مخرب و نفوذ

همکاری با سایر تیم‌ها

همکاری و تعامل با تیم‌های مختلف امنیتی از جمله تیم پاسخ به رخدادها و مهندسی امنیت برای ارزیابی، تحلیل و رفع تهدیدات شناسایی شده

فارنزیک (Forensics)

فارنزیک یا جرم‌یابی دیجیتال، به بررسی و تحلیل شواهد دیجیتال (Evidence) پس از وقوع یک حادثه امنیتی می‌پردازد. هدف آن شناسایی عوامل، روش‌ها و مسیر حمله، و جمع‌آوری مدارک لازم برای پیگیری قانونی و جلوگیری از تکرار حملات مشابه است.
شرح خدمات ارائه شده در این بخش عبارتست از:

جمع‌آوری شواهد

جمع‌آوری و حفظ شواهد دیجیتال پس از یک رخداد امنیتی

تحلیل شواهد

بررسی شواهد برای بازسازی رخداد و شناسایی عاملان

تهیه گزارش

تهیه گزارش‌های دقیق و قابل ارائه در دادگاه

همکاری با مراجع قانونی

همکاری با مراجع قانونی در صورت لزوم برای پیگرد قانونی عاملان

پشتیبانی امن نگاران آراد

مرکز عملیات امنیت (SOC)