فن آوران گیتی افروز
SOC as a Service — مرکز عملیات امنیت ۲۴/۷مرکز عملیات امنیت مدیریت‌شدهپایدار

مرکز عملیات امنیت ۲۴/۷ — تشخیص، شکار و پاسخ به تهدید با تیم تحلیل‌گران بومی

SOC مدیریت‌شده گیتی افروز با تحلیل‌گران Tier 1/2/3، MDR، Threat Hunting فعال، DFIR Retainer و SLA رسمی ۱۵ دقیقه — منطبق با MITRE ATT&CK، D3FEND و الزامات افتا و بانک مرکزی.

SLA رسمی ۱۵ دقیقه برای ackتیم ۲۴/۷ بومی فارسی‌زبانهمراستا با MITRE ATT&CK و D3FEND
درخواست جلسه فنی با مدیر SOCمشاهده معماری SOC
مرکز عملیات امنیت مدیریت‌شده
SOC
احراز هویت
Authentication
  • Single Sign-On
  • Passkeys & FIDO2
  • Adaptive MFA
  • Biometric
حاکمیت دسترسی
Authorization
  • RBAC / ABAC
  • PAM
  • Zero Trust
  • Just-in-Time
چرخه عمر
Lifecycle
  • Provisioning
  • Deprovisioning
  • Audit Trail
  • Compliance
یکپارچگی
Integration
  • SAML 2.0
  • OIDC / OAuth
  • SCIM 2.0
  • REST API

اعتماد ۸۰+ سازمان حاکمیتی، مالی و صنعتی

۴ بانک و مؤسسه مالی۲ اپراتور تلکام۹ سازمان دولتی۶ هلدینگ صنعتی critical infra
+۲٬۴۰۰٬۰۰۰رویداد امنیتی پردازش‌شده روزانه در پلتفرم ما
مسیر ارزش‌آفرینی

ما نه فقط دردهای شما را می‌فهمیم — برای رسیدن به آنچه که سازمان شما باید باشد، نقشه می‌سازیم.

GITA SOC یک مرکز عملیات امنیت مدیریت‌شده و کاملاً بومی است که با تحلیل‌گران Tier 1، Tier 2 و Tier 3، شکارچیان تهدید و تیم DFIR، عملیات امنیت سازمان شما را به‌صورت ۲۴/۷ پوشش می‌دهد. می‌توانیم با SIEM موجود شما یکپارچه شویم یا از GITA SIEM استفاده کنیم. تمام Playbookها همراستا با MITRE ATT&CK و D3FEND طراحی شده و گزارش‌های ماهانه اجرایی و گزارش‌های افتا و بانک مرکزی به‌صورت استاندارد ارائه می‌شوند.

Before

وضعیت رایج امروز

  1. 01

    هشدارهای SIEM شب‌ها و آخر هفته بدون ناظر می‌مانند

    هزینه پنهان: میانگین Dwell Time بالای ۲۰۰ روز

  2. 02

    وقتی حادثه رخ می‌دهد، کسی نمی‌داند اول چه کار کند

    هزینه پنهان: بحران مدیریت‌نشده و افشای داده

  3. 03

    تهدیدهای پیشرفته هیچ‌گاه به عنوان alert ظاهر نمی‌شوند

    هزینه پنهان: حضور خاموش مهاجم در شبکه

  4. 04

    گزارش‌دهی به افتا و بانک مرکزی هر بار یک پروژه است

    هزینه پنهان: ریسک جریمه انطباق و توقف عملیات

After

با SOC

  1. 01

    ack در کمتر از ۱۵ دقیقه، ۲۴/۷

    قبلاً: هشدارها صبح روز بعد دیده می‌شوند

  2. 02

    تنها حوادث تأیید‌شده escalation می‌شوند

    قبلاً: تیم داخلی غرق در alert fatigue

  3. 03

    میانگین کمتر از ۷ روز با Threat Hunting

    قبلاً: Dwell Time بیش از ۲۰۰ روز

  4. 04

    Retainer آماده با SLA حضور ۲ ساعته

    قبلاً: DFIR در لحظه بحران دنبال پیمانکار

معماری راهکار

معماری GITA SOC چگونه کار می‌کند — جریان داده زنده

لایه‌های Telemetry، Detection، Triage و Response به‌صورت سلسله‌مراتبی طراحی شده‌اند. Telemetry از endpoint، شبکه، Cloud و اپلیکیشن وارد SIEM (سامانه شما یا GITA SIEM) می‌شود؛ موتور Detection با امضاهای اختصاصی و قوانین Sigma، رویدادها را غنی‌سازی و scoring می‌کند؛ Tier 1 triage می‌کند، Tier 2 تحقیق می‌کند و Tier 3 Threat Hunting و DFIR را پیش می‌برد. تمام مراحل با Playbookهای منطبق با MITRE ATT&CK و D3FEND خودکارسازی شده‌اند.

جریان داده
ورودی‌ها
Clients & Identities
L01
End Users
Web · Mobile
Employees
SSO Portal
Service Accounts
mTLS · API
هسته احراز
Gateway · Auth · Policy · Token
L02
Identity Gateway
Edge · TLS 1.3
Auth Engine
SSO · MFA · FIDO2
Policy Engine
RBAC · ABAC · ZTNA
Token Service
JWT · OAuth · OIDC
لایه داده
Identity Store · HSM · Directory
L03
Identity Store
PostgreSQL
HSM
PKCS#11
Directory Sync
AD / Workday
ممیزی و تله‌متری
Audit Pipeline · Kafka
L04
Audit Pipeline
Kafka stream
اپلیکیشن‌ها
Apps & Cloud
L05
Apps & Cloud
ERP · Email · Custom
درخواست احراز هویت
ارزیابی سیاست
صدور توکن
گزارش ممیزی
همگام‌سازی داده

روی برچسب‌های بالا کلیک کنید تا فقط یک نوع جریان داده فعال شود — یا روی هر نود حرکت کنید برای نمایش پررنگ‌تر.

قابلیت‌های محصول

قابلیت‌هایی که در عملیات روزمره SOC تفاوت می‌سازند

10 ماژول تخصصی یکپارچه و قابل توسعه — برای انتخاب هر قابلیت، روی آن کلیک کنید.

هسته اصلی

پوشش پیوسته شبانه‌روزی توسط تیم بومی فارسی‌زبان با سه سطح تخصص.

تحلیل‌گران Tier 1 در شیفت‌های ۸ ساعته به‌صورت ۲۴/۷ تمام هشدارها را triage می‌کنند. Tier 2 تحقیق عمیق روی حوادث تأیید‌شده انجام می‌دهد و Tier 3 شامل Threat Hunters، DFIR و Malware Reverse Engineers است. تعداد analyst اختصاصی متناسب با حجم telemetry سازمان تعیین می‌شود.

نکات کلیدی
  • شیفت‌بندی شبانه‌روزی و پوشش تعطیلات
  • حداقل ۲ analyst همزمان در هر شیفت
  • هند‌آف رسمی بین شیفت‌ها
  • ack رویداد بحرانی در کمتر از ۱۵ دقیقه
برای شماصفر شدن hour‌های بدون پوشش امنیتی
موارد استفاده صنعتی

راهکار متناسب با صنعت شما

بانکی و مؤسسات مالی

پوشش الزامات بانک مرکزی، گزارش‌دهی استاندارد، MFA Monitoring و detection اختصاصی برای تراکنش‌های مشکوک — با تیم آشنا به مقررات بانکی.

بیمه

حفاظت از داده‌های بیمه‌گذاران، پایش پورتال‌های مشتری و detection نشت داده — منطبق با الزامات بیمه مرکزی و حفاظت داده.

سازمان‌های دولتی

استقرار On-Premise، تیم آشنا با ابلاغیه‌های افتا، گزارش‌دهی رسمی و پوشش زیرساخت حساس — مناسب سازمان‌های حاکمیتی.

تلکام

پایش CGNAT، Signaling و سامانه‌های Billing — با detection اختصاصی برای حملات SS7، Diameter و GTP.

Retail و PCI

پایش POS، e-commerce و سامانه‌های پرداخت — منطبق با الزامات PCI-DSS با گزارش‌های آماده برای QSA.

درمانی

حفاظت از پرونده الکترونیک سلامت، پایش دستگاه‌های پزشکی متصل و detection باج‌افزار — حوزه‌ای که downtime جان بیمار را تهدید می‌کند.

تولیدی و Critical Infra

پایش شبکه‌های OT/ICS، Air-Gap Monitoring و detection اختصاصی برای پروتکل‌های صنعتی (Modbus، DNP3، IEC-104).

Fintech

پوشش زیرساخت Cloud-Native، Container Security، پایش API و detection برای fraud — متناسب با سرعت توسعه fintech.

یکپارچه‌سازی

با سامانه‌های امنیتی موجود شما کار می‌کند

+۸۰ منبع log و ابزار امنیتی پشتیبانی‌شده
SIEM
  • GITA SIEM
  • Splunk
  • QRadar
  • Elastic SIEM
  • Wazuh
  • ArcSight
EDR / XDR
  • CrowdStrike
  • SentinelOne
  • Microsoft Defender
  • Trellix
  • Sophos
Firewall و NDR
  • Fortinet
  • Palo Alto
  • Cisco
  • pfSense
  • Suricata
  • Zeek
Cloud و Container
  • AWS CloudTrail
  • Azure Sentinel
  • GCP
  • Kubernetes Audit
  • Falco
Identity و Email
  • Active Directory
  • GITA Identity
  • Azure AD
  • Microsoft 365
  • Proofpoint
Threat Intelligence
  • MISP
  • OpenCTI
  • Recorded Future
  • VirusTotal
  • AbuseIPDB
منبع log یا ابزار خاصی دارید؟ Parser سفارشی درخواست دهید
فرآیند پیاده‌سازی

از قرارداد تا پایش زنده در ۴ فاز

نقشه راه شفاف از اولین تماس تا عملیات دائمی — هر مرحله با خروجی قابل اندازه‌گیری.

PHASE 01۱ هفته

ارزیابی و NDA

جلسه با مدیر SOC، ارزیابی محیط، فهرست منابع log، امضای NDA و توافق‌نامه پردازش داده.

سند SOC Readiness Assessment
PHASE 02۱ هفته

اتصال منابع و Parser

اتصال منابع log (endpoint، شبکه، Cloud، اپلیکیشن)، تنظیم parser و اعتبارسنجی غنی‌سازی.

Telemetry Pipeline عملیاتی
PHASE 03۱ هفته

Use Case و Playbook

تعریف use case اختصاصی، طراحی Playbook منطبق با MITRE ATT&CK و سطح اختیار پاسخ.

Runbook اختصاصی سازمان
PHASE 04هفته ۴ به بعد، دائمی

Go-Live و عملیات

شروع پایش ۲۴/۷، گزارش‌های ماهانه، Threat Hunting فصلی و Tabletop سالانه.

SLA تضمین‌شده، گزارش ماهانه
سوالات متداول فنی

سوالاتی که تیم فنی شما احتمالاً می‌پرسد

SLA رسمی سرویس چیست؟+

ack هر هشدار بحرانی در کمتر از ۱۵ دقیقه و triage کامل در کمتر از ۱ ساعت. برای حوادث Critical، تیم DFIR در کمتر از ۲ ساعت روی پرونده مستقر می‌شود. تمام SLAها با Penalty Clause در قرارداد گنجانده می‌شوند و گزارش انطباق ماهانه ارائه می‌شود.

چه تعداد analyst به سازمان ما اختصاص می‌یابد؟+

تعداد analyst اختصاصی بر اساس حجم telemetry (EPS) و تعداد endpoint محاسبه می‌شود. به‌عنوان مثال برای سازمان‌های ۲٬۰۰۰ endpoint معمولاً ۲ analyst Tier 1 اختصاصی، دسترسی به Pool Tier 2 و Tier 3 شامل قرارداد است. عدد دقیق در فاز ارزیابی مشخص می‌شود.

می‌توان روی SIEM موجود سازمان کار کرد یا فقط GITA SIEM؟+

هر دو حالت پشتیبانی می‌شود. اگر Splunk، QRadar، Elastic یا Wazuh دارید، تیم ما با همان کار می‌کند و قوانین detection را آنجا منتقل می‌کنیم. اگر SIEM ندارید یا می‌خواهید مهاجرت کنید، GITA SIEM به‌صورت On-Prem یا SaaS داخلی پیشنهاد می‌شود.

روند Escalation چگونه است؟+

Tier 1 هشدارها را triage می‌کند؛ هشدارهای تأیید‌شده به Tier 2 برای تحقیق منتقل می‌شوند. حوادث High و Critical فوراً به Tier 3 و در صورت لزوم DFIR escalation می‌شوند. در هر سطح، نقطه تماس مشخصی در سازمان شما اطلاع‌رسانی می‌شود و کانال اختصاصی (Phone Bridge و چت رمزنگاری‌شده) فعال می‌شود.

NDA و محرمانگی داده چگونه تأمین می‌شود؟+

قبل از شروع، NDA دوطرفه و توافق‌نامه پردازش داده امضا می‌شود. تمام تحلیل‌گران ما تحت پوشش NDA انفرادی هستند. داده‌های سازمان شما در محیط ایزوله نگهداری می‌شوند و دسترسی بر اساس Need-to-Know و با MFA کنترل می‌شود. تمام دسترسی‌ها در Audit Trail ثبت می‌شوند.

آیا داده‌های log از سازمان خارج می‌شوند؟+

خیر، در حالت پیش‌فرض داده‌ها در زیرساخت داخل ایران نگهداری می‌شوند. در استقرار On-Premise، داده‌ها هرگز از مرز شبکه شما خارج نمی‌شوند و تنها metadata و alert (نه payload) به کنسول مرکزی منتقل می‌شود. برای سازمان‌های حاکمیتی، استقرار Air-Gapped نیز پشتیبانی می‌شود.

گزارش‌دهی به افتا چگونه انجام می‌شود؟+

در صورت وقوع حادثه با الزام گزارش‌دهی، تیم ما گزارش اولیه را در کمتر از ۲۴ ساعت در قالب رسمی افتا آماده می‌کند و گزارش‌های پیشرفت و نهایی در مهلت‌های قانونی ارائه می‌شوند. تیم ما در جلسات بازرسی نیز در کنار شما حاضر می‌شود.

آیا آموزش تیم داخلی نیز ارائه می‌شود؟+

بله، در قرارداد پایه ۴ کارگاه آموزشی سالانه برای تیم داخلی پیش‌بینی شده است — شامل آموزش Playbookها، استفاده از کنسول SOC، مبانی DFIR و تمرین Tabletop. آموزش‌های تخصصی Threat Hunting و Malware Analysis به‌صورت ماژول‌های اختیاری ارائه می‌شوند.

فهرست یکپارچه‌سازی‌های پشتیبانی‌شده چیست؟+

بیش از ۸۰ منبع log و ابزار امنیتی پشتیبانی می‌شوند — شامل SIEMهای متداول (Splunk، QRadar، Elastic، Wazuh)، EDRها (CrowdStrike، SentinelOne، Defender)، فایروال‌ها (Fortinet، Palo Alto، Cisco)، Cloud (AWS، Azure، GCP)، Identity (AD، Azure AD، GITA Identity) و TI Platformها (MISP، OpenCTI). برای منابع خاص، parser سفارشی در ۲ هفته توسعه داده می‌شود.

مدل قیمت‌گذاری چگونه است؟+

قیمت‌گذاری بر اساس تعداد endpoint، حجم EPS و سطح سرویس (MDR استاندارد، MDR پیشرفته با DFIR Retainer، Premium با Threat Hunting و Purple Team) محاسبه می‌شود. مدل اشتراکی ماهانه با تخفیف سالانه و کاملاً ریالی است. پیشنهاد دقیق پس از فاز ارزیابی رایگان ارائه می‌شود.

تماس مستقیم با تیم فنی

جلسه فنی با مدیر SOC رزرو کنید

۴۵ دقیقه با مدیر SOC ما صحبت کنید. وضعیت فعلی پایش امنیتی سازمان شما را بررسی می‌کنیم و نقشه راه پیشنهادی ارائه می‌دهیم. رایگان، بدون پرزنتیشن فروش، بدون تعهد.

تلفن مستقیم
+۹۸ ۲۱ ۱۲۳۴ ۵۶۷۹
ایمیل تخصصی
soc@gitiafrooz.com
ساعات کاری
۲۴/۷ برای حوادث، شنبه تا چهارشنبه ۹ تا ۱۸ برای فروش
فرم درخواست جلسه
مرحله ۱ از ۲

۳۰ ثانیه طول می‌کشد

معمار ارشد ما طی ۴ ساعت کاری با شما تماس می‌گیرد.

رایگان · بدون پرزنتیشن فروش · بدون تعهد