خدمات مدیریتشده پاسخ به رخداد (MIR)
خدمات managed Incident Response در راستای ایجاد ساختاری برای بالابردن سطح امنیت سازمان با سه رویکرد مدیریتی، پیشگیریانه (Proactive) و واکنشی (Reactive) است. در این سطح از خدمات، حوادث و نواقص به صورت Proactive در قالب اقدامات مختلف و دورهای شناسایی و رفع میگردند. از طرفی دیگر، در صورت بروز حوادث، با توجه به فرایندهای استاندارد و وجود تیمهای متخصص، در کوتاهترین زمان ممکن واکنشهای مناسب از قبیل اصلاح پیکربندی و امنسازی و همچنین تحلیل تاثیرات از طریق شکار تهدیدات (Threat Hunting)، فارنزیک (Forensic) و آنالیز بدافزار (Malware Analysis) انجام شده و شبکه به وضعیت امن و پایدار بازگردانده میشود.
مزایا
- ایجاد نمایی کامل از وضعیت امنیتی سازمان
- حفظ پایداری و امنیت سازمان
- کاهش تاثیرات رخدادهای امنیتی بر کسب و کار سازمان
- کاهش زمان شناسایی و پایخگویی به حوادث با استفاده از افراد خبره
- ارتقای سطح امنیت سازمان با استفاده از اقدامات پیشگیرانه
- مدیریت هزینه و نیروی انسانی
- اطمینان از توانایی سازمان در تشخیص و پاسخ به موقع به حوادث امنیتی قبل از ایجاد تداخل در کسب و کار سازمان
خدمات
اقدامات مدیریتی و مشاورهای
هدف این بخش از خدمات که هم در طول پروژه و هم در ابتدای پروژه در بخش اقدامات اولیه و آمادهسازی مانند فاز شناخت ارائه میگردد، همسویی سازمان با ساختارهای صحیح امنیتی و مرتبط با پروژه است که موارد زیر را شامل میشود:
- مشاوره امنیتی
- اطلاعرسانی امنیتی
- ارائه طرح امنسازی
- مستندسازی وضعیت موجود
اقدامات پیشگیرانه
هدف اصلی این سرویس جلوگیری از Incident و کاهش مقدار و فضای تحت تاثیر تهدیدهاست و به وسطله اعضای تیم پاسخ به رخداد (CSIRT) انجام میشود که مدام در جستجوی اعلانها و اطلاعیههای امنیتی مراکز امنیتی و تکنولوژیهای جدید هستند. بهرهگیری از این سرویسها در کاهش تعداد رویدادهای امنیتی تاثیر مستقیم دارد.
- تست نفوذ (Penetration Test)
- عملیات تیم قرمز (Red Team)
- بازدید و Audit دورهای تجهیزات امنیتی
- شکار تهدیدات (Threat Hunting)
- امنسازی
اقدامات واکنشی
این اقدامات نیازمند محرک بیرونی شامل گزارشات و هشدارهای اعلامی تیمهای شناسایی، هشدارهای مراجع بالادستی، خروجیهای اقدامات پیشگیرانه و… است. تیم پاسخ به رخداد با دریافت از محرکهای نامبرده، با توجه به نوع محرک و نیازهای آن اقدام یا اقدامات لازم را در سریعترین زمان ممکن به انجام میرساند.
- امنسازی
- پویش آسیبپذیری
- پاسخ به رخداد شامل عملیات مقاومسازی، پیکربندی، بروزرسانی، پاکسازی و بازیابی
- پاسخ به آسیبپذیرس
- فارنزیک
- شکار تهدیدات
درخواست دمو و مشاوره
دموی محصولات
مایلید در جلسه دمو ما، از نزدیک با محصولات مورد نیاز خود آشنا شوید؟
مشاوره
مایلید در جلسه مشاوره ما، بهینهترین راهکار مورد نیاز خود را انتخاب نمایید؟
لیست قیمت
مایلید آخرین و بهروزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟
