خدمات بهینه‌سازی امنیت سایبری در سازمان در چند گروه مختلف ارائه می‌شود که در ادامه می‌بینید.

خدمات بهینه‌سازی امنیت سایبری در سازمان در چند گروه مختلف ارائه می‌شود که در ادامه می‌بینید.

Network Monitoring

مانیتورینگ شبکه

  • Monitoring کارایی شبکه
  • Monitoring دسترسی و کارایی، ارزیابی ترافیک شبکه و مدیریت پیکربندی سوییچ‌ها، روترها، فایروال‌ها و تجهیزات WAN و Wireless
  • اطلاعات جزئی از تجهیزات سیسکو، راه‌اندازی ابزارهای NetFlow، NBAR و CBQoS برای تحلیل ترافیک شبکه
  • راه‌اندازی ابزارهای مانیتورینگ کارایی مبتنی بر SNMP
Micro segmentation

کلاس منطقه بندی

کلاس منطقه بندی (zoning) و Micro-segmentation

  • بررسی مناطق موجود (Zones)
  • طراحی و پیاده‌سازی Security Zones بر اساس استانداردهای ارائه‌شده توسط سیسکو
  • تهیه و ارائه مستندات
  • ارائه خدمات پشتیبانی فنی
Firewall Hardening

تنظیمات فایروال

تنظیمات فایروال اعمال تنظیمات امنیتی بر روی فایروال

  • جمع‌آوری نیازهای مجموعه، شناسایی نقاط آسیب‌پذیر و بررسی Edge Firewall
  • طراحی و اعمال سیاست‌های امنیتی Edge Firewall
  • طراحی و اعمال سیاست‌های امنیتی فایروال سگمنت‌های مختلف شبکه
  • طراحی لایه‌های تودرتوی امنیتی با استفاده از برندهای متفاوت فایروال
HoneyPot

هانی پات

ابزار شناسایی تهدیدات جهت بررسی و آنالیز هانی‌پات

  • اجرای سرویس هانی‌پات Edge Network به‌منظور بررسی حملات احتمالی تحت عنوان Yellow Flag
  • اجرای سرویس هانی‌پات Private Network به‌منظور بررسی حملات تحت عنوان Red Flag
Database Isolation

ایزوله کردن دیتابیس

  • ارائه راهکار ایزوله سازی پایگاه داده
  • ارائه راهکار امن‌سازی سرویس‌دهنده
  • استقرار ارتباط امن بین سرویس‌دهنده و پایگاه داده
  • تهیه و ارائه مستندات
Email Security

امن سازی ایمیل

Email Security / Implementing second layer of defense for Email

  • پیاده‌سازی راهکار جایگزین در شرایط بروز مشکلات فنی در سرویس ایمیل موجود
  • استفاده از راهکار امنیت ایمیل دولایه با هدف جلوگیری تهدیدات خارجی و از دست رفتن ایمیل‌های ورودی
  • اعمال سیاست‌های جلوگیری از دریافت هرزنامه‌ها و ایمیل‌های آلوده
  • تهیه و ارائه مستندات

راه‌اندازی Internet as a Service

  • نصب و راه‌اندازی ابزارهای لازم جهت راه‌اندازی Internet as a service
  • استقرار نرم‌افزار مناسب جهت استفاده از اینترنت در محیط ایزوله با هدف افزایش سطح امنیت سایبری در شبکه داخلی
  • تهیه و ارائه مستندات
Patch Management

مدیریت وصله ها

  • نصب و راه‌اندازی سرویس Patch Management با قابلیت بروز رسانی سیستم‌های عامل و نرم‌افزارهای 3rdParty
Active Directory

اکتیو دایرکتوری

نصب و راه‌اندازی ابزار جهت مدیریت Active Directory Auditing

  • ارائه راهکار/ ابزار مدیریتی کنترل و گزارش‌گیری کاربران شبکه و ادمین‌ها
  • استقرار راهکار ارائه‌شده
  • تهیه و ارائه مستندات
Secure Backup

پشتیبان گیری امن

پشتیبان گیری امن Implementing Secure Backup

  • بررسی وضعیت نسخه‌های پشتیبان موجود
  • بهینه‌سازی کپی‌های پشتیبان
  • تأمین امنیت نسخه‌های کپی پشتیبان
  • جداسازی و اجرای ساختار تودرتو جهت ایزوله کردن کپی‌های پشتیبان
  • جایگزین دستگاه ذخیره‌سازی متناسب با استانداردهای بک‌آپ به‌منظور استفاده بهینه از تجهیزات
Server Hardening

امن‌ سازی سرور

امن‌سازی سرورهای مایکروسافت بر اساس استاندارهای معرفی‌شده Server Hardening

  • بررسی و نمونه‌برداری از سرورها/سرویس‌های موجود
  • بررسی دستورالعمل‌های استاندارد سازنده سیستم‌عامل‌های موجود (به‌طور مثال مایکروسافت)
  • ارائه چک‌لیست‌های متناسب با استاندارد CIS و مایکروسافت
  • شخصی‌سازی استانداردهای امنیتی معرفی‌شده توسط شرکت سازنده با نیازهای مجموعه
Operating System Security

امن سازی سیستم عامل امن‌سازی

امن‌سازی سرویس‌ها و سیستم‌های عامل OS & Service Hardening

  • جلوگیری از هک شدن و نفوذ غیرمجاز به سیستم‌عامل.
  • جلوگیری از افشای اطلاعات و دیتاهای مهم سرور
  • یکپارچگی اطلاعات و عدم‌تغییر در دیتاهای مهم سازمان.
Microsoft Exchange

نصب و راه‌اندازی ابزار

نصب و راه‌اندازی ابزار جهت جمع‌آوری رخدادهای پیش‌آمده در سرویس Microsoft Exchange جهت آنالیز و در صورت نیاز بازنگری قوانین تعریف‌شده

  • آنالیز و تحلیل وضعیت موجود و ایجاد گزارش‌های مختلف از سرورهایMicrosoft Exchange
  • تهیه گزارش‌هایی از محدودیت‌های حجم Mailbox
  • گزارش‌هایی از کاربران فعال و میل باکس‌های غیرفعال
  • گزارش در خصوص تعداد پیام‌های هر فولدر و حجم آن
  • گزارش ورود موفق کاربران Exchange
Event Analyzing

آنالیز رویدادها

نصب و راه‌اندازیEvent Analyzer در سیستم‌عامل‌ها جهت آنالیز و بررسی همراه با آموزش کامل امکانات به پرسنل مربوطه

  • مدیریت Log Windows Events
  • مدیریت Syslog
  • مدیریت Logهای نرم‌افزارهای کاربردی
  • گزارش‌های Event Logs از پیش آماده
  • گزارش‌های Custom Event Logs
  • گزارش‌های سرویس‌دهنده IIS Microsoft
  • گزارش‌های مدیریت Log سرور VMware
File Server Auditing

ارزیابی سرور

نصب و راه‌اندازی ابزار جهت تهیه گزارش‌های فایل سرور File Server Auditing

  • امکان تهیه گزارش از FS در خصوص فولدرهای به اشتراک گذاشته به همراه کلیه تغییرات انجام‌شده روی آن‌ها و تهیه گزارش‌ها و نمودارهای منطقی و گرافیکی از FS
  • امکان Track Changes FS
  • امکان Analyze the Current Effective Permissions of Shared Files/Folders
  • تهیه گزارش‌های تغییرات فایل‌ها اعم از Create, Modify, Delete, Rename, Move, Change Permission, Read event و ..