فن آوران گیتی افروز
SIEM و SOAR بومی سازمانیتجمیع لاگ، تشخیص تهدید و پاسخ خودکارپایدار

تجمیع لاگ، تشخیص تهدید و پاسخ خودکار — در یک پلتفرم بومی، مقیاس‌پذیر تا پتابایت

GITA SIEM لاگ‌های ناهمگن سازمان شما را در یک Data Lake امن گرد می‌آورد، با Sigma و UEBA تهدیدها را شکار می‌کند و با Playbookهای SOAR در کمتر از یک دقیقه پاسخ می‌دهد.

منطبق با الزامات افتا+۸۰۰ هزار EPS در یک کلاسترپشتیبانی فارسی ۲۴/۷
درخواست جلسه فنی با معمار SOCمشاهده معماری راهکار
تجمیع لاگ، تشخیص تهدید و پاسخ خودکار
SIEM
احراز هویت
Authentication
  • Single Sign-On
  • Passkeys & FIDO2
  • Adaptive MFA
  • Biometric
حاکمیت دسترسی
Authorization
  • RBAC / ABAC
  • PAM
  • Zero Trust
  • Just-in-Time
چرخه عمر
Lifecycle
  • Provisioning
  • Deprovisioning
  • Audit Trail
  • Compliance
یکپارچگی
Integration
  • SAML 2.0
  • OIDC / OAuth
  • SCIM 2.0
  • REST API

اعتماد ۱۲۰+ مرکز عملیات امنیت در ایران

۴ بانک خصوصی۳ اپراتور تلکام۸ سازمان دولتی۶ زیرساخت حیاتی صنعتی
+۸۰۰٬۰۰۰رویداد در ثانیه (EPS) در بزرگ‌ترین استقرار
مسیر ارزش‌آفرینی

ما نه فقط دردهای شما را می‌فهمیم — برای رسیدن به آنچه که سازمان شما باید باشد، نقشه می‌سازیم.

GITA SIEM یک پلتفرم بومی Security Analytics و Automation است که موتور تجمیع لاگ، Correlation مبتنی بر Sigma، UEBA با یادگیری ماشین، نقشه‌برداری MITRE ATT&CK و SOAR را در یک محصول یکپارچه ارائه می‌دهد. معماران ارشد ما در فاز Discovery، Threat Model اختصاصی سازمان شما را طراحی و Use-Caseهای اولویت‌دار را پیاده می‌کنند.

Before

وضعیت رایج امروز

  1. 01

    تحلیل‌گر روزانه با +۵٬۰۰۰ هشدار false positive روبروست

    هزینه پنهان: Alert Fatigue و از دست رفتن تهدید واقعی

  2. 02

    میانگین زمان تشخیص نفوذ (MTTD) بالای ۴۸ ساعت

    هزینه پنهان: گسترش حمله و نفوذ Lateral در شبکه

  3. 03

    پاسخ به incident هنوز دستی و تلفنی است

    هزینه پنهان: MTTR چند ساعته به جای چند دقیقه

  4. 04

    ممیزی افتا و ISO 27001 ماه‌ها زمان می‌برد

    هزینه پنهان: ریسک تعلیق مجوز و جریمه انطباق

After

با SIEM

  1. 01

    کمتر از ۲۰۰ هشدار با اولویت ریسک

    قبلاً: +۵٬۰۰۰ هشدار در روز با ۹۵٪ false positive

  2. 02

    MTTD کمتر از ۱۰ دقیقه

    قبلاً: MTTD بالای ۴۸ ساعت

  3. 03

    MTTR زیر ۶۰ ثانیه با Playbook

    قبلاً: MTTR چند ساعته با تماس تلفنی

  4. 04

    Data Lake یکپارچه با Hot/Warm/Cold

    قبلاً: لاگ‌های پراکنده روی ۲۰ سامانه

معماری راهکار

معماری GITA SIEM چگونه کار می‌کند — جریان داده زنده

از لبه شبکه و سرورها تا OT و Cloud، رویدادها از طریق Collectorهای سبک به لایه Ingestion می‌رسند، در Pipelineهای موازی Parse و Enrich می‌شوند، در Hot Storage برای Correlation لحظه‌ای ذخیره می‌شوند و سپس به Warm و Cold منتقل می‌شوند. موتور Detection و SOAR در کنار Data Lake مستقر هستند تا تأخیر تشخیص و پاسخ در حداقل بماند.

جریان داده
ورودی‌ها
Clients & Identities
L01
End Users
Web · Mobile
Employees
SSO Portal
Service Accounts
mTLS · API
هسته احراز
Gateway · Auth · Policy · Token
L02
Identity Gateway
Edge · TLS 1.3
Auth Engine
SSO · MFA · FIDO2
Policy Engine
RBAC · ABAC · ZTNA
Token Service
JWT · OAuth · OIDC
لایه داده
Identity Store · HSM · Directory
L03
Identity Store
PostgreSQL
HSM
PKCS#11
Directory Sync
AD / Workday
ممیزی و تله‌متری
Audit Pipeline · Kafka
L04
Audit Pipeline
Kafka stream
اپلیکیشن‌ها
Apps & Cloud
L05
Apps & Cloud
ERP · Email · Custom
درخواست احراز هویت
ارزیابی سیاست
صدور توکن
گزارش ممیزی
همگام‌سازی داده

روی برچسب‌های بالا کلیک کنید تا فقط یک نوع جریان داده فعال شود — یا روی هر نود حرکت کنید برای نمایش پررنگ‌تر.

قابلیت‌های محصول

قابلیت‌هایی که در عملیات روزمره SOC تفاوت می‌سازند

10 ماژول تخصصی یکپارچه و قابل توسعه — برای انتخاب هر قابلیت، روی آن کلیک کنید.

Ingestion

از Syslog و Windows Event تا NetFlow، OPSEC و پروتکل‌های OT — همه در یک Pipeline.

موتور Ingestion GITA SIEM به‌صورت توزیع‌شده طراحی شده و در یک کلاستر متوسط بیش از ۸۰۰ هزار رویداد در ثانیه را پردازش می‌کند. Collectorهای سبک با مصرف منابع پایین روی Endpointها و تجهیزات شبکه نصب می‌شوند و در صورت قطعی موقت، با Local Buffer از دست رفتن داده جلوگیری می‌کنند.

نکات کلیدی
  • +۸۰۰ هزار EPS در یک کلاستر
  • Collector سبک با Local Buffer
  • پشتیبانی از Syslog، OPSEC، NXLog، Filebeat، Fluentbit
  • ادغام بومی با پروتکل‌های OT و SCADA
برای شماهیچ منبع لاگی در سازمان نابینا باقی نمی‌ماند
موارد استفاده صنعتی

راهکار متناسب با صنعت شما

بانک و مؤسسات مالی

پایش تراکنش‌های مشکوک، الزامات بانک مرکزی و PCI-DSS، تشخیص Fraud درون‌سازمانی با UEBA و گزارش‌های آماده برای بازرس.

صنعت بیمه

حفاظت از داده‌های بیمه‌گزار، تشخیص دسترسی غیرمجاز به پرونده‌ها و انطباق با الزامات بیمه مرکزی.

سازمان‌های دولتی

استقرار On-Premise و Air-Gapped، انطباق کامل با ابلاغیه‌های افتا و Data Residency داخل کشور.

اپراتورهای تلکام

پردازش پتابایتی لاگ CDR و Signaling، تشخیص حملات SS7 و Diameter و پایش زیرساخت 5G.

خرده‌فروشی و فروشگاه‌های زنجیره‌ای

پایش POS، تشخیص Skimming و Carding، حفاظت از پلتفرم E-commerce و ادغام با درگاه پرداخت.

تولید و زیرساخت‌های حیاتی

پایش هم‌زمان IT و OT، تشخیص نفوذ به شبکه‌های صنعتی، پشتیبانی از Modbus، DNP3 و IEC-104.

درمان و سلامت

حفاظت از پرونده الکترونیک سلامت، پایش دسترسی پرسنل به داده بیمار و انطباق با الزامات حفاظت داده.

صنایع دفاعی

استقرار Air-Gapped، طبقه‌بندی داده، Threat Hunting پیشرفته و یکپارچگی با Sensorهای اختصاصی دفاعی.

یکپارچه‌سازی

با اکوسیستم امنیتی شما کار می‌کند

+۱۵۰ Integration آماده برای منابع لاگ و ابزارهای دفاعی
فایروال و امنیت شبکه
  • Check Point
  • Fortinet
  • Palo Alto
  • Cisco ASA / FTD
  • pfSense
EDR و Endpoint
  • CrowdStrike
  • SentinelOne
  • Microsoft Defender
  • Padvish
  • ESET
هویت و دسترسی
  • Active Directory
  • Azure AD / Entra
  • GITA Identity
  • Okta
  • LDAP
Cloud و Container
  • Kubernetes
  • OpenShift
  • AWS CloudTrail
  • Azure Activity
  • Docker
Threat Intelligence
  • MISP
  • STIX/TAXII Feeds
  • AlienVault OTX
  • افتا TI
  • Recorded Future
ITSM و همکاری
  • Jira
  • ServiceNow
  • Microsoft Teams
  • Slack
  • Email Gateway
OT و صنعتی
  • Modbus
  • DNP3
  • IEC-104
  • Siemens S7
  • Schneider
منبع لاگ یا ابزار خاصی دارید؟ ادغام سفارشی درخواست دهید
فرآیند پیاده‌سازی

از تماس اول تا SOC عملیاتی در ۴ فاز

نقشه راه شفاف از اولین تماس تا عملیات دائمی — هر مرحله با خروجی قابل اندازه‌گیری.

PHASE 01۱–۲ هفته

ارزیابی و Threat Modeling

جلسه با معمار SOC، شناسایی Crown Jewels، طراحی Threat Model و انتخاب Use-Caseهای اولویت‌دار.

سند Threat Model و نقشه راه Detection
PHASE 02۳–۴ هفته

پیاده‌سازی Pilot

نصب کلاستر، اتصال ۱۰ منبع کلیدی، فعال‌سازی Sigma و ۵ Playbook اولیه SOAR.

SOC عملیاتی روی Use-Caseهای پایلوت
PHASE 03۶–۱۰ هفته

گسترش و یکپارچه‌سازی کامل

اتصال تمام منابع لاگ، فعال‌سازی UEBA، تنظیم Baseline و توسعه Playbookهای پیشرفته.

پوشش کامل MITRE ATT&CK
PHASE 04دائمی

عملیات و بهبود مستمر

پشتیبانی ۲۴/۷، تنظیم False Positive، به‌روزرسانی قواعد و Threat Hunting ماهانه.

SLA و گزارش بلوغ SOC
سوالات متداول فنی

سوالاتی که تیم فنی شما احتمالاً می‌پرسد

مدل لایسنس بر چه اساسی است — EPS، حجم داده یا تعداد کاربر؟+

لایسنس GITA SIEM بر اساس Event Per Second (EPS) پایدار است، نه حجم خام داده. این مدل قابل پیش‌بینی‌تر است و سازمان شما را در برابر افزایش ناگهانی لاگ (مثلاً در حمله) جریمه نمی‌کند. Burst تا ۲ برابر EPS خریداری شده به‌مدت یک ساعت در روز رایگان است.

مقیاس‌پذیری تا چه حدی است؟ آیا با رشد سازمان مشکل پیدا می‌کنیم؟+

معماری به‌صورت Horizontally Scalable طراحی شده است. بزرگ‌ترین استقرار فعلی ما +۸۰۰ هزار EPS در یک کلاستر و چندین پتابایت داده تاریخی را پردازش می‌کند. افزودن نود جدید بدون توقف سرویس انجام می‌شود و Sharding خودکار است.

آیا می‌توانیم قواعد Sigma سفارشی یا قواعد جامعه را اضافه کنیم؟+

بله، GITA SIEM به‌طور بومی از Sigma پشتیبانی می‌کند. می‌توانید قواعد موجود در مخزن جامعه را import کنید، قواعد اختصاصی بنویسید و قبل از Production در Sandbox تست کنید. مبدل خودکار Sigma به موتور داخلی نیز موجود است.

UEBA چقدر زمان نیاز دارد تا Baseline دقیق بسازد؟+

برای کاربران فعال، Baseline اولیه در ۲ هفته و Baseline دقیق در ۴ هفته آماده می‌شود. در ۲ هفته اول، نتایج UEBA با امتیاز اطمینان پایین گزارش می‌شوند تا تحلیل‌گر بازخورد دهد. مدل‌ها هر شب با داده جدید بازآموزی می‌شوند.

پوشش MITRE ATT&CK چقدر است؟ کدام Techniqueها پشتیبانی می‌شوند؟+

با +۵۰۰ قاعده پیش‌فرض، حدود ۸۵٪ از Techniqueهای ATT&CK Enterprise در زمان عرضه پوشش داده می‌شود. داشبورد Coverage دقیقاً نشان می‌دهد کدام Tactic و Technique پوشش دارد و کدام نیاز به قاعده جدید دارد. تیم Research ما ماهانه قواعد جدید منتشر می‌کند.

با چه ابزارهای دفاعی به‌صورت آماده ادغام می‌شود؟+

بیش از ۱۵۰ Integration آماده داریم؛ از فایروال‌ها (Check Point، Fortinet، Palo Alto)، EDRها (CrowdStrike، SentinelOne، Padvish)، هویت (AD، Azure AD، GITA Identity)، Cloud (AWS، Azure، Kubernetes) تا پروتکل‌های OT (Modbus، DNP3، IEC-104). ادغام سفارشی نیز توسط تیم ما در کوتاه‌ترین زمان قابل توسعه است.

On-Premise بهتر است یا SaaS؟+

GITA SIEM در هر دو حالت موجود است. برای بانک‌ها، سازمان‌های دولتی و زیرساخت‌های حیاتی، استقرار On-Premise (حتی Air-Gapped) پیشنهاد می‌شود. برای سازمان‌های متوسط و SaaSهای داخلی، نسخه Managed با Data Residency داخل کشور در دسترس است.

ساخت Playbook SOAR چقدر پیچیده است؟ آیا نیاز به کدنویسی داریم؟+

ویرایشگر گرافیکی BPMN-style به تحلیل‌گر شما اجازه می‌دهد بدون یک خط کد، Playbookهای پیچیده با شرط، حلقه، تأیید انسانی و موازی‌سازی بسازد. برای سناریوهای خاص، Custom Action با Python نیز پشتیبانی می‌شود و تیم Professional Services ما در ۱۰ Playbook اولیه همراه شما هستند.

چگونه با False Positive برخورد می‌کنید؟+

هر هشدار دارای امتیاز اطمینان (Confidence) و امتیاز ریسک (Risk) جداگانه است. تحلیل‌گر با یک کلیک می‌تواند هشدار را به‌عنوان False Positive علامت بزند و سیستم به‌طور خودکار قاعده را برای شرایط مشابه تنظیم می‌کند. UEBA نیز بازخورد را در بازآموزی شبانه لحاظ می‌کند.

آیا با الزامات افتا برای SIEM سازمان‌های حاکمیتی منطبق است؟+

بله، GITA SIEM طبق ابلاغیه‌های افتا برای SOCهای حاکمیتی طراحی شده است. شامل نگهداری حداقل یک‌ساله لاگ، Tamper-evident بودن، استقرار داخل کشور، رمزنگاری بومی و گزارش‌های فارسی آماده برای ارائه به ممیزان افتا. مستندات انطباق در فاز Discovery تحویل داده می‌شود.

تماس مستقیم با تیم فنی

جلسه فنی با معمار SOC رزرو کنید

۴۵ دقیقه با معمار SOC ما صحبت کنید. Threat Model و نقشه راه Detection را برای زیرساخت شما تشریح می‌کنیم. رایگان، بدون پرزنتیشن فروش، بدون تعهد.

تلفن مستقیم
+۹۸ ۲۱ ۱۲۳۴ ۵۶۷۸
ایمیل تخصصی
siem@gitiafrooz.com
ساعات کاری
شنبه تا چهارشنبه — ۹ تا ۱۸
فرم درخواست جلسه
مرحله ۱ از ۲

۳۰ ثانیه طول می‌کشد

معمار ارشد ما طی ۴ ساعت کاری با شما تماس می‌گیرد.

رایگان · بدون پرزنتیشن فروش · بدون تعهد