پلتفرم ملی مرکز عملیات امنیت برای سازمانهای دولتی و خصوصی
دیده نت یک سامانه سبک، فارسی و کاملاً آفلاین است که به سازمانها امکان میدهد لاگهای شبکه و سامانههای خود را بهصورت متمرکز جمعآوری، تحلیل و در لحظه پاسخ دهند — بدون نیاز به محصولات گرانقیمت خارجی یا اتکا به فضای ابری.
SOC چیست و چرا حیاتی است؟
SOC (Security Operations Center) واحدی متمرکز شامل تیمی از انسانها، فرآیندها و ابزارهای تخصصی است که بهطور شبانهروزی فعالیت شبکه، سرورها، endpoint ها و سرویسهای یک سازمان را زیر نظر میگیرد تا:
- حملات سایبری را در لحظه وقوع تشخیص دهد.
- رخدادهای امنیتی را بررسی، اولویتبندی و مهار کند.
- شواهد قانونی (forensic) را برای پیگیری بعدی حفظ کند.
- گزارش انطباق با الزامات افتا و ISO ۲۷۰۰۱ تولید کند.
ضرورت SOC در سازمانهای دولتی:
الزام قانونی افتا
سازمان فناوری اطلاعات افتا، پایش متمرکز لاگ و مرکز عملیات امنیت را برای همه دستگاههای اجرایی و زیرساختهای حیاتی الزامی کرده است. (عدم انطباق = مسئولیت قانونی)
هدف اول حملات APT
۷۰٪ حملات هدفمند (APT) در ایران، سازمانهای دولتی و زیرساختهای حیاتی را نشانه میگیرند. بدون SOC، این حملات ماهها بدون شناسایی فعال میمانند.
حفاظت از دادههای شهروندان
دادههای هویتی و حساس میلیونها شهروند روی سامانههای دولتی است.
نشت این دادهها = فاجعه اعتمادی و امنیت ملی.
پاسخ سریع به رخداد
در حملاتی مانند Ransomware، هر ساعت تأخیر = میلیونها تومان خسارت.
SOC، MTTD (زمان شناسایی) را از روز به دقیقه میرساند.
ممیزی و انطباق
الزامات ISO ۲۷۰۰۱، NIST ۸۰۰-۵۳ و چارچوب ملی امنیت سایبری بدون Audit Log کامل و راستیآزمایی، قابل احراز نیست.
تهدید جنگ سایبری
سازمانهای دولتی در خط مقدم تهدیدهای سایبری دولتمحور هستند. SOC خط دفاعی است که شناسایی و Reaction را در دقیقه ممکن میسازد.
SOC Platform ساخت ایران، طراحی برای ایران:
تمام ویژگیهایی که یک سازمان متوسط ایرانی برای پایش امنیت نیاز دارد، در یک بسته سبک.
نصب آفلاین در ۱۰ دقیقه
یک Bundle 1GB از طریق SCP به سرور مشتری منتقل میشود. بدون نیاز به اینترنت روی production. مناسب شبکههای air-gap و سازمانهای دولتی.
کاملاً فارسی
UI، گزارشها، تقویم شمسی، RTL، فونت Vazirmatn ، مناسب برای تحلیلگر ایرانی، بدون نیاز به دانش پیشرفته زبان انگلیسی.
پارسر چند منبعه
پشتیبانی از Cisco, Fortigate, MikroTik, Linux, Syslog , Windows Event Log (از طریق Agent اختصاصی) امکان توسعه parser سفارشی.
تشخیص لحظهای
قوانین تشخیص (rules) روی stream لاگها در real-time اجرا میشوند. از brute-force تا insider threat، همه قابل تشخیص.
اعلان چندکاناله
هشدارها از طریق Telegram، Email (SMTP) و Webhook ( برای ادغام با ITSM) بهصورت آنی به تیم SOC ارسال میشوند.
داشبورد مدیریتی
گزارشهای PDF فارسی برای مدیران، KPI لحظهای، نمودار رویدادها، Top sources، Top users آماده برای جلسات مدیریتی.
Audit ضد دستکاری
زنجیره SHA-۲۵۶ روی هر action تحلیلگر یا ادمین. قابل verify در UI ،منطبق با الزامات ممیزی افتا.
ساخته شده برای production
کانتینرها non-root، read-only filesystem، dropped capabilities، JWT auth، Argon2 password hashing. آماده ارزیابی امنیتی.
Backup خودکار
اسکریپت آماده برای cron، رمزنگاری اختیاری با GPG، restore تأییدشدهDRP. سازمانی را آسان میکند.
SOC Platform در کنار سایر گزینهها
آمادهایم تا با شما همکاری کنیم
برای درخواست دموی رایگان، مشاوره فنی یا دریافت پیشنهاد قیمت، با ما در تماس باشید.




