پلتفرم ملی مرکز عملیات امنیت

پلتفرم ملی مرکز عملیات امنیت برای سازمان‌های دولتی و خصوصی

دیده نت یک سامانه سبک، فارسی و کاملاً آفلاین است که به سازمان‌ها امکان می‌دهد لاگ‌های شبکه و سامانه‌های خود را به‌صورت متمرکز جمع‌آوری، تحلیل و در لحظه پاسخ دهند — بدون نیاز به محصولات گرا‌نقیمت خارجی یا اتکا به فضای ابری.

SOC  چیست و چرا حیاتی است؟

SOC  (Security Operations Center) واحدی متمرکز شامل تیمی از انسان‌ها، فرآیندها و ابزارهای تخصصی است که به‌طور شبانه‌روزی فعالیت شبکه، سرورها، endpoint ها و سرویس‌های یک سازمان را زیر نظر می‌گیرد تا:

  • حملات سایبری را در لحظه وقوع تشخیص دهد.
  • رخدادهای امنیتی را بررسی، اولویت‌بندی و مهار کند.
  • شواهد قانونی (forensic) را برای پیگیری بعدی حفظ کند.
  • گزارش انطباق با الزامات افتا و ISO ۲۷۰۰۱ تولید کند.
منابع

ضرورت SOC در سازمان‌های دولتی:

الزام قانونی افتا

سازمان فناوری اطلاعات افتا، پایش متمرکز لاگ و مرکز عملیات امنیت را برای همه دستگاه‌های اجرایی و زیرساخت‌های حیاتی الزامی کرده است. (عدم انطباق = مسئولیت قانونی)

هدف اول حملات APT

۷۰٪ حملات هدفمند (APT) در ایران، سازمان‌های دولتی و زیرساخت‌های حیاتی را نشانه می‌گیرند. بدون SOC، این حملات ماه‌ها بدون شناسایی فعال می‌مانند.

حفاظت از داده‌های شهروندان

داده‌های هویتی و حساس میلیون‌ها شهروند روی سامانه‌های دولتی است.

نشت این داده‌ها = فاجعه اعتمادی و امنیت ملی.

پاسخ سریع به رخداد

در حملاتی مانند Ransomware، هر ساعت تأخیر = میلیون‌ها تومان خسارت.

SOC، MTTD (زمان شناسایی) را از روز به دقیقه می‌رساند.

ممیزی و انطباق

الزامات ISO ۲۷۰۰۱،  NIST ۸۰۰-۵۳ و چارچوب ملی امنیت سایبری بدون Audit Log کامل و راستی‌آزمایی، قابل احراز نیست.

تهدید جنگ سایبری

سازمان‌های دولتی در خط مقدم تهدیدهای سایبری دولت‌محور هستند. SOC خط دفاعی است که شناسایی و Reaction را در دقیقه‌ ممکن می‌سازد.

SOC Platform ساخت ایران، طراحی برای ایران:

تمام ویژگی‌هایی که یک سازمان متوسط ایرانی برای پایش امنیت نیاز دارد، در یک بسته سبک.

نصب آفلاین در ۱۰ دقیقه

یک Bundle 1GB از طریق SCP به سرور مشتری منتقل می‌شود. بدون نیاز به اینترنت روی production. مناسب شبکه‌های air-gap و سازمان‌های دولتی.

کاملاً فارسی

UI، گزارش‌ها، تقویم شمسی، RTL، فونت Vazirmatn ، مناسب برای تحلیلگر ایرانی، بدون نیاز به دانش پیشرفته زبان انگلیسی.

پارسر چند منبعه

پشتیبانی از Cisco, Fortigate, MikroTik, Linux, Syslog , Windows Event Log (از طریق Agent اختصاصی) امکان توسعه parser سفارشی.

تشخیص لحظه‌ای

قوانین تشخیص (rules) روی stream لاگ‌ها در real-time اجرا می‌شوند. از brute-force تا insider threat، همه قابل تشخیص.

اعلان چندکاناله

هشدارها از طریق Telegram،  Email (SMTP) و Webhook ( برای ادغام با ITSM) به‌صورت آنی به تیم SOC ارسال می‌شوند.

داشبورد مدیریتی

گزارش‌های PDF فارسی برای مدیران،  KPI لحظه‌ای، نمودار رویدادها، Top sources، Top users آماده برای جلسات مدیریتی.

Audit  ضد دستکاری

زنجیره SHA-۲۵۶ روی هر action تحلیلگر یا ادمین. قابل verify در UI ،منطبق با الزامات ممیزی افتا.

ساخته ‌شده برای production

کانتینرها non-root، read-only filesystem، dropped capabilities، JWT auth، Argon2 password hashing. آماده ارزیابی امنیتی.

Backup  خودکار

اسکریپت آماده برای cron، رمزنگاری اختیاری با GPG، restore تأییدشدهDRP. سازمانی را آسان می‌کند.

SOC Platform در کنار سایر گزینه‌ها

SOC Platform در کنار سایر گزینه‌ها

آماده‌ایم تا با شما همکاری کنیم
برای درخواست دموی رایگان، مشاوره فنی یا دریافت پیشنهاد قیمت، با ما در تماس باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *