مرکز پایش عملیات

همگام با پيشرفت و توسعه بازار تجارت الکترونيک و ارائه خدمات برخط در دنيا، اهميت و لزوم شناسايي ريسک ها و ايجاد امنيت براي سرمايه هاي مادي و معنوي جاري بر بستر فناوري اطلاعات بيش از پيش افزايش يافته است. مرکز عمليات امنيت واحد متمرکز درون/ برون سازماني با هدف کشف و واکنش سريع در برابر رخدادهاي امنيتي است. در اين مرکز، مديريت ريسک سازمان از طريق نظارت و آناليز متمرکز و پيوسته سيستم ها، تجهيزات، برنامه هاي کاربردي، فعاليت کاربران، فايروال ها، سيستم هاي کشف تهاجم(IDS)، آنتي ويرويس ها و … براي شناسايي و کشف نفوذ يا دسترسي هاي غير مجاز و محافظت در برابر آنها انجام مي پذيرد. ايجاد مرکز عمليات امنيت(SOC) در قالب مکمل مرکز عمليات شبکه(NOC)، بعنوان راهکاري يکپارچه و اثربخش در راستاي برطرف نمودن چالش هاي موجود بر سر راه ايجاد امنيت اطلاعات و عمليات جاري کسب و کار در سطحي قابل قبول، مي تواند بصورت درون سازماني و اختصاصي و يا بصورت برون سازماني و برونسپاري شده و با هزينه اي به مراتب کمتر، راه اندازي و مورد بهره برداري قرار گيرد.

بصورت خلاصه مي توان از مزايايي اين پايش، پردازش و پاسخگويي متمرکز و مستمر به وقايع امنيتي در مرکز عمليات امنيت به موارد ذيل اشاره نمود:

  • پايش يکپارچه، مستمر، متمرکز و خودکار رخدادهاي امنيتي جهت کاهش و مديريت ريسک
  • شناسايي نقاط آسيب پذير قبل از وقوع رخداد در اين نقاط
  • تحليل و ارزيابي بلادرنگ ريسک هاي امنيتي
  • کاهش منابع مورد نياز و به حداقل رساندن هزينه هاي مديريت غير متمرکز امنيت
  • توانمند سازي در قابليت پشتيباني و استمرار مميزي هاي امنيتي
  • شناسايي و گزارش بروز روند موارد نقض سياستها و حوادث امنيتي(روزانه/ هفتگي/ ماهانه)
  • ايجاد بهبود در سياستها و فرآيندهاي امنيتي بمنظور پاسخگويي و مقابله با تهديدات ترکيبي پيچيده (فيزيکي/منطقي)
  • نگهداري امن، بهينه و طولاني مدت سوابق رخدادهاي توليد شده توسط سامانه هاي مختلف در کسب و کار سازمان

اين مشارکت با تکيه بر دانش، مهارت و تجربه کارگروه تخصصي امنيت خود در طراحي، توسعه و پشتيباني از بزرگترين بسترهاي ارائه خدمات برخط بانکي در کشور، آماده ارائه خدمات فوق تخصصي در سرفصل هاي ذيل خواهد بود:

  • تدوين برنامه جامع و راهبري در حوزه امنيت فناوري اطلاعات
  • طراحي ساختار و زيرساخت هاي مورد نياز در مراکز عمليات امنيت
  • تهيه فرايندها و رويه هاي اجرايي در مراکز مديريت عمليات امنيت
  • طراحي ساختار سازماني مرکز عمليات امنيت
  • ارائه خدمات مشاوره، طراحي و نظارت بر پياده سازي مراکز مديريت عمليات امنيت
  • تامين، تجهيز، توسعه و پشتيباني از مراکز مديريت عمليات امنيت
  • مميزي و تحليل کارايي مرکز عمليات امنيت

پشتيباني و به روز رساني بانک اطلاعاتي غني شده جهت شناسايي بموقع تهديدها و آسيب پذيري ها طراحي ابزارها و فرايندهاي امنيتي مورد نياز در مراکز عمليات امنيت :

  • مديريت تهديد(Threat Management)
  • مديريت آسيب پذيري(Vulnerability Management)
  • مديريت دسترسي(Security Access Management)
  • مديريت رويدادهاي امنيتي(Security Incident Management)
  • برگزاري سمينارها و دوره هاي آموزشي تخصصي درون سازماني