خانه/مرکز پایش عملیات امنیت/

مرکز پایش عملیات امنیت

مرکز کنترل و پایش تخصصی امنیت

همگام با پيشرفت و توسعه بازار تجارت الکترونيک و ارائه خدمات برخط در دنيا، اهميت و لزوم شناسايي ريسک ها و ايجاد امنيت براي سرمايه هاي مادي و معنوي جاري بر بستر فناوري اطلاعات بيش از پيش افزايش يافته است. مرکز عمليات امنيت واحد متمرکز درون/ برون سازماني با هدف کشف و واکنش سريع در برابر رخدادهاي امنيتي است. در اين مرکز، مديريت ريسک سازمان از طريق نظارت و آناليز متمرکز و پيوسته سيستم ها، تجهيزات، برنامه هاي کاربردي، فعاليت کاربران، فايروال ها، سيستم هاي کشف تهاجم(IDS)، آنتي ويرويس ها و … براي شناسايي و کشف نفوذ يا دسترسي هاي غير مجاز و محافظت در برابر آنها انجام مي پذيرد. ايجاد مرکز عمليات امنيت(SOC) در قالب مکمل مرکز عمليات شبکه(NOC)، بعنوان راهکاري يکپارچه و اثربخش در راستاي برطرف نمودن چالش هاي موجود بر سر راه ايجاد امنيت اطلاعات و عمليات جاري کسب و کار در سطحي قابل قبول، مي تواند بصورت درون سازماني و اختصاصي و يا بصورت برون سازماني و برونسپاري شده و با هزينه اي به مراتب کمتر، راه اندازي و مورد بهره برداري قرار گيرد.

بصورت خلاصه مي توان از مزايايي اين پايش، پردازش و پاسخگويي متمرکز و مستمر به وقايع امنيتي در مرکز عمليات امنيت به موارد ذيل اشاره نمود:

پايش يکپارچه، مستمر، متمرکز و خودکار رخدادهاي امنيتي جهت کاهش و مديريت ريسک
شناسايي نقاط آسيب پذير قبل از وقوع رخداد در اين نقاط
تحليل و ارزيابي بلادرنگ ريسک هاي امنيتي
کاهش منابع مورد نياز و به حداقل رساندن هزينه هاي مديريت غير متمرکز امنيت
توانمند سازي در قابليت پشتيباني و استمرار مميزي هاي امنيتي
شناسايي و گزارش بروز روند موارد نقض سياستها و حوادث امنيتي(روزانه/ هفتگي/ ماهانه)
ايجاد بهبود در سياستها و فرآيندهاي امنيتي بمنظور پاسخگويي و مقابله با تهديدات ترکيبي پيچيده (فيزيکي/منطقي)
نگهداري امن، بهينه و طولاني مدت سوابق رخدادهاي توليد شده توسط سامانه هاي مختلف در کسب و کار سازمان

اين مشارکت با تکيه بر دانش، مهارت و تجربه کارگروه تخصصي امنيت خود در طراحي، توسعه و پشتيباني از بزرگترين بسترهاي ارائه خدمات برخط بانکي در کشور، آماده ارائه خدمات فوق تخصصي در سرفصل هاي ذيل خواهد بود:

تدوين برنامه جامع و راهبري در حوزه امنيت فناوري اطلاعات
طراحي ساختار و زيرساخت هاي مورد نياز در مراکز عمليات امنيت
تهيه فرايندها و رويه هاي اجرايي در مراکز مديريت عمليات امنيت
طراحي ساختار سازماني مرکز عمليات امنيت
ارائه خدمات مشاوره، طراحي و نظارت بر پياده سازي مراکز مديريت عمليات امنيت
تامين، تجهيز، توسعه و پشتيباني از مراکز مديريت عمليات امنيت
مميزي و تحليل کارايي مرکز عمليات امنيت

پشتيباني و به روز رساني بانک اطلاعاتي غني شده جهت شناسايي بموقع تهديدها و آسيب پذيري ها
طراحي ابزارها و فرايندهاي امنيتي مورد نياز در مراکز عمليات امنيت
مديريت تهديد(Threat Management)
مديريت آسيب پذيري(Vulnerability Management)
مديريت دسترسي(Security Access Management)
مديريت رويدادهاي امنيتي(Security Incident Management)
برگزاري سمينارها و دوره هاي آموزشي تخصصي درون سازماني