صفحه نخست | درباره ما | معرفی محصول | ثبت سفارش | همکاری | تماس
درباره مرکز عملیات امنیت

بروز حوادث امنیتی در شبکه‌های سازمان‌ها اجتناب‌ناپذیر است. با گسترده‌تر شدن شبکه‌ها و پیچیده‌تر شدن ساختار آن‌ها، با وجود استفاده از تجهیزات امنیتی از قبیل سیستم‌های تشخیص نفوذ و دیواره‌های آتش، تضمینی برای تشخیص و مقابله مناسب با حوادث رایانه‌ای نیست.  تشخیص و رسیدگی زودهنگام به حوادث، مستلزم جمع‌آوری، تحلیل و پایش مداوم رویدادهای تولید شده توسط تجهیزات امنیتی و شبکه‌ای   جهت آگاهی بلادرنگ از وضعیت امنیتی یک سازمان است. بر اساس بهترین تجارب، راه کار مناسب برای احاطه بر وضعیت امنیتی سازمان و تشخیص و مقابله با حوادث امنیتی در سریع‌ترین زمان ممکن، ایجاد مرکز عملیات امنیت (معا) یا (SOC(Security Operations Center در یک سازمان می باشد. این مرکز به نوعی مکمل همه‌ی راه کارها و تجهیزات امنیتی به کار گرفته شده در یک شبکه بوده و امنیت شبکه را با تشخیص زودهنگام حوادث به میزان قابل توجهی افزایش می‌دهد.
مرکز عملیات امنیت، مرکزی است که رویدادهای مختلف امنیتی و شبکه‌ای مربوط به دارایی‌های فناوری اطلاعات موجود در سطح یک سازمان مشخص را جمع آوری و ثبت می‌کند و با انجام تحلیل بر روی این رویدادها، حوادث امنیتی سازمان را تشخیص داده، اولویت‌دهی کرده و راهکارهایی مناسب برای رسیدگی به هر حادثه ارائه می‌کند. مرکز عملیات امنیت همان طور که از نام آن بر می‌آید، یک مرکز است که از سه جزء تکنولوژی، افراد و فرآیندها تشکیل شده است. عمده‌ترین تکنولوژی مورد استفاده در مراکز عملیات امنیت سیستم‌های مدیریت اطلاعات و رویدادهای امنیتی یا (SIEM (Security Information and Event Management است. راوین علاوه بر قابلیتهای SIEMهای رایج، ابزارهای لازم جهت مدیریت خودکار بخشی از فرآیند رسیدگی به حوادث را نیز فراهم آورده است.

SOC200

مزایای مرکز عملیات امنیت
با توجه به تفاوت‌های موجود در سازمان‌های مختلف و شبکه‌های آن‌ها، مرکز عملیات امنیت باید متناسب با نیازها و شرایط آن سازمان مستقر و سفارشی‌سازی گردد. بنابراین مرکز عملیات امنیت در محیط‌های عملیاتی مختلف می‌تواند مزایای متفاوتی داشته باشد، با این وجود می‌توان مزایای کلی زیر را برای مرکز عملیات امنیت برشمرد:

  • دریافت اطلاعات امنیتی از نقاط مختلف سازمان و تضمین پایش و رسیدگی به تمام نقاط شبکه
  • جمع‌آوری و ذخیره‌سازی خودکار رویدادها از تجهیزات شبکه‌ای و امنیتی و دارایی‌های سازمان
  • نمایش بلادرنگ وضعیت امنیتی شبکه و امکان دسترسی به تاریخچه
  • همبسته‌سازی رویدادها و تشخیص سریع سناریوهای حمله و علل ریشه حوادث
  • تشخیص سریع تهدیدات و حوادث با استفاده از رویدادها و اطلاعات شبکه
  • ساختارمند کردن کلیه‌ی فعالیت‌های امنیتی
  • توسعه‌پذیری و مقیاس‌پذیری متناسب با نیازمندی‌های آتی شبکه سازمان
  •  تسهیل ارتباط با گروه‌های دیگر برای رفع حوادث
  • کاهش هزینه‌های امنیتی و افزایش قابلیت اتکا به زیرساخت‌های اطلاعاتی سازمان

شرکت مهندسی امن گستر پیام پرداز(سهامی خاص) یکی از شرکتهای زیر مجموعه  گروه شرکت‌های پیام پرداز بوده که  از سال ۱۳۹۰ فعالیت خود را آغاز نموده است. هدف از تاسیس این شرکت ارائه خدمات نوین امنیت سایبری مبتنی بر محصولات بومی در صنعت افتا می‌باشد. مطالعات اولیه پروژه مرکز عملیات امنیت بومی از سال ۱۳۸۸ در گروه‌ مشارکت AIP آغاز و سپس با برنده شدن این گروه در مناقصه «پروژه طراحی و راه‌اندازی مرکز عملیات امنیت» موسسه تحقیقات ارتباطات و فنآوری اطلاعات ادامه یافت. طراحی و تولید این محصول با صرف بیش از ۱۲۰ هزار نفر ساعت وقت مفید و تحت نظارت فنی پژوهشکده امنیت، پژوهشگاه فضای مجازی و با سرمایه‌گذاری پژوهشگاه فضای مجازی به اتمام رسیده و هیچگونه وابستگی به محصولات تجاری یا متن باز خارجی ندارد. شرکت مهندسی امن گستر پیام پرداز از ابتدای سال ۱۳۹۲ آماده سازی محصول این پروژه برای عرضه تجاری، توسعه و پشتیبانی فنی آن را در دستور کار خود قرار داده و محصول نهایی با نام تجاری راوین به بازار عرضه شده است.