بخش شبکه
- مشاوره، طراحی و پيادهسازی شبکههای کامپيوتری و ارائه سرورهای تخصصي
- نگهداری و پشتيبانی از شبکههای کامپیوتری و ارائه خدمات زیرساخت
- تست و تحليل شبکه موجود در سازمان و ارائه راهکارهای بهينه سازی
- طراحی و پيادهسازی شبکههای پيشرفته LAN و WAN مبتنی بر فناوری روز مانند DMVPN – MPLS و …
- نصب و راهاندازی ارتباطات شبکه بيسيم (Wireless)
- طراحی و اجرای اتاق سرور و Data Center مبتنی بر فناوری روز
- طراحی و پیاده سازی سیستم تلفن اینترنتی (VOIP)
- راهکارهای بهبود کیفیت سرویسهای مختلف شبکه با استفاده از متدهای QOS – TE و …
بخش امنیت شبکه
الف- طراحی و پیاده سازی
- شناخت وضعیت موجود (طراحی، فرایندی، حوادث سازمانی)
- طراحی مرکز عملیات امنیت
- ارائه طرح نحوه قرارگیری تجهیزات امنیتی در شبکه
- اجرا و پیادهسازی مرکز عملیات امنیت
- طراحی فرآیندهای سازمان منطبق با سیاستهای امنیتی سازمان
- مدیریت و نظارت بر اجرای صحیح فرآیندها
- طراحی چارت انسانی مرکز عملیات امنیت
- ارائه طرح آموزشی برای نیروی انسانی فعال در مرکز عملیات امنیت
- برگزاری دورههای آموزشی حرفهای و تخصصی برای پرسنل فعال مرکز عملیات امنیت
- پیادهسازی تکنولوژیهای امنیتی مانندFirewall، IDS، IPS، SIEM و غیره
- تعیین آسیبپذیری سرورها و تجهیزات شبکه
- انجام تست نفوذ بروی کلیه سرورها و تجهیزات شبکه
- ارائه طرح تامین امنیت فیزیکی مرکز عملیات امنیت
- امنسازی فیزیکی مرکز عملیات امنیت
- مستندسازی خدمات ارائه شده
ب- مشاوره و نظارت
- شناخت وضعیت موجود
- ارائه طرح وLOM
- تهیه سندRFP
- مشاوره جهت تعیین شرکت پیمانکار
- نظارت بر نحوه عملکرد پیمانکار
ج- آنالیز و پشتیبانی
- بررسی و آنالیز وضعیتSOC پیادهسازی شده
- آنالیز لاگها و تحلیل خروجی سیستم
- ارائه گزارشهای ماهانه
- ارائه راهکارهای امنیتی متناسب با وضعیت فعلی
- تحلیل فرآیندهایSOC و بهینهسازی آن
د) تحلیل و ردیابی رویدادها به منظور پیگردهای قانونی
Firewall
فایروال یا دیوار آتش ابزاری برای کنترل دسترسی های غیر مجاز سیستم به اینترنت و شبکه است. به عبارت دیگر فایروال تمام ورودی ها و خروجی های سیستم را کنترل کرده و مانع از هرگونه دسترسی غیر مجاز به سیستم و یا از سیستم به شبکه اینترنت می شود. فایروال ها به دو گونه سخت افزاری و نرم افزاری می باشند.
IDS (سیستم تشخیص نفوذ)
IDS یک سیستم محافظتی است که خرابکاریهای در حال وقوع روی شبکه را شناسایی می کند. روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل جمع آوری اطلاعات ، پویش پورتها ، به دست آوری کنترل کامپیوترها و نهایتا هک کردن می باشد ، می تواند نفوذ خرابکاریها را گزارش و کنترل کند.
IPS (سیستم جلوگیری از نفوذ)
سیستم جلوگیری از نفوذ (IPS) یک وسیله امنیتی است که بر فعالیت های یک شبکه و یا یک سیستم نظارت کرده تا رفتارهای ناخواسته یا مخرب را شناسایی کند. در صورت شناسایی این رفتارها، بلافاصله عکسالعمل نشان داده و از ادامه فعالیت آنها جلوگیری میکند. سیستمهای جلوگیری از نفوذ به سه دسته مبتنی بر میزبان و مبتنی بر شبکه و مبتنی بر برنامه تقسیم میشوند.
WEB Application Firewall (WAF)
یک سخت افزار یا مجموعه ای از کدهایست (نرم افزار) که با قرار گرفتن در مسیر اینترنت / فایروال و وب سرور از بروز حملات تحت وب به وب سایت های سرور جلوگیری نموده و آنها را Block می نماید.
بخش Data Center Computing
ارائه خدمات مشاوره ، طراحی ، نصب و راه اندازی و نظارت
Cloud Computing
منظور از رایانش ابری استفاده از منابع محاسباتی (سخت افزار و نرم افزار) است که مجموعه ای از سرورها از طریق یک شبکه می باشد در این روش، بجای اینکه کاربر نرم افزارهای کاربردی مورد نیاز خود را بر روی کامپیوتر شخصی نصب کند، از طریق هر کامپیوتر متصل به شبکه خدمات مورد نیاز خود را بصورت وب سرویس دریافت می کند. نرم افزارهای کاربردی بر روی سرورهای پر سرعت شبکه نصب می شوند و کاربر می تواند به تمامی این نرم افزارها از طریق شبکه دسترسی پیدا کند.
ذخیره سازی ابری
با این شیوه داده های خود را روی فضایی متشکل از رایانه های مختلف که به هم پیوسته هستند، قرار می دهیم و در صورت نیاز می توانیم به آنها دست یابیم.
مجازی سازی
به طور خلاصه استفاده از سخت افزار و منابع سخت افزاری شامل حافظه، پردازنده، دیسک، کارت شبکه و … در یک سیستم کامپیوتری برای راه اندازی و استفاده (میزبانی) بیش از یک سیستم عامل به صورت همزمان را مجازی سازی می نامیم.