مركز العمليات الأمنية
توفر خدمات SOC لدينا حماية على مدار الساعة، ومراقبة شبكتك وأنظمتك والسحابة وواجهات برمجة التطبيقات/التطبيقات وقواعد البيانات بحثًا عن أي نشاط مشبوه، مع وجود خبراء الأمان لدينا على استعداد للرد بينما تركز أنت على عمليات عملك الأساسية.
كتل بناء SOC
المبادئ التوجيهية
الناس
- تدرب علي الوظيفه
- تجربة المعرفة
- تحويل
عملية
- هوية
- يفتش
- تحديد الأولويات
- الرد والحل
تكنولوجيا
- سيم
- الموصلات
- شبكة الرصد
- استخبارات التهديد
- مصائد الطب الشرعي
عملية
تعتبر العمليات لبنة بناء أساسية من شأنها تمكين حوكمة شركة نفط الجنوب القوية
مساعدة مبدئية
- تحديد وتقييم وتنفيذ تحليل GAP للقدرات الحالية (البيانات والبنية التحتية وأصحاب المصلحة وما إلى ذلك)
- تحديد مكونات البنية التحتية وتحديد أولوياتها (الشبكة ونظام التشغيل والتطبيقات القديمة وقواعد البيانات وما إلى ذلك)
ضبط البيئة المخصصة
- ضبط سجلات المعدات وتنفيذ حالات الاستخدام الأمني
- تطوير بيئة المصيدة
- تعريف معلمات البحث على الويب المظلم مع معلومات التهديدات السيبرانية ذات الصلة
- ضبط التقارير والتنبيهات ولوحات المعلومات
تعريف السياسات والإجراءات
- إنشاء/تعديل السياسات والإجراءات (إدارة الحوادث، وإدارة التصحيح، وإدارة التغيير، وما إلى ذلك)
التصعيد مصفوفة
- تحديد أدوار ومسؤوليات SOC
- تحديد مؤشرات الأداء الرئيسية لـ SOC
- تحديد تصميم شجرة القرار
تحسن مستمر
- مدخل قدرات SOC وفعالية وكفاءة الخدمات والعمليات.
- إدخال التدابير التصحيحية عند الضرورة.
تكنولوجيا
يقدم حلنا العديد من الفوائد