SECaaS

1. پیاده سازی

• طراحی و استقرار سامانه‌های SIEM بومی و غیر بومی (پرهام، Splunk، ELK و ...)

• راه‌اندازی و پشتیبانی سیستم‌های تشخیص نفوذ (IDS/IPS) شامل Suricata و Zeek

• راه‌اندازی و پشتیبانی پلتفرم Wazuh XDR

• راه‌اندازی و پشتیبانی سامانه‌های تحلیل رفتار کاربران و موجودیت‌ها  (UEBA)

• راه‌اندازی و پشتیبانی پلتفرم‌های هماهنگی، اتوماسیون و پاسخگویی امنیتی (SOAR)

• راه‌اندازی و پشتیبانی سامانه اشتراک‌گذاری تهدیدات سایبری (Threat Intelligence) مانند MISP

• راه‌اندازی و پشتیبانی سامانه‌های مانیتورینگ و مشاهده‌پذیری زیرساخت مانند Zabbix

• پشتیبانی و مانیتورینگ کنسول‌های آنتی‌ویروس سازمانی

• طراحی و راه‌اندازی سامانه مدیریت تیکتینگ و پاسخ‌گویی به رخدادها

2. راهبری

• مانیتورینگ رخدادهای امنیتی و تحلیل لاگ‌ها

  • خدمات لایه یک، لایه دو و لایه سه

  • شیفت 5*8، 7*16، 7*24 و مدل‌های خاص منظوره

  • بصورت نفر مقیم، MSSP و ترکیبی

• توسعه پلاگین (تجهیزات داخلی و بین‌المللی)، طراحی داشبورد و UseCase

• بهینه‌سازی و میزان‌سازی سامانه‌های امنیتی جهت ارتقاء دقت کشف تهدیدات

• ارائه گزارش‌های روزانه، هفتگی، ماهیانه و خاص منظوره

3. مشاوره

• مشاوره تخصصی پیاده‌سازی راهکارهای امنیتی بومی و بین‌المللی

• مشاوره گزینش و چینش نفرات مرکز SOC

• مشاوره و طراحی جانمایی سنسورهای امنیتی و پوشش نقاط کور سازمان

• مشاوره جامع طراحی، راه‌اندازی و ارتقاء مرکز SOC

4. پاسخ به رخداد

• ارائه حرفه‌ای گام‌های رسیدگی به رخداد (PICER)

• جرم‌یابی دیجیتال، جمع‌آوری شواهد، و بررسی اثرات حمله

• پیگیری رخدادهای امنیتی در مراجع امنیتی

• تولید گزارش‌های فنی، تحلیلی و مدیریتی از رخدادهای ثبت‌شده

5. خدمات تکمیلی

• تحلیل شکاف (GAP Analysis): بررسی وضعیت موجود و مقایسه با استانداردهای هدف

• اتوماسیون فرآیندها: طراحی و پیاده‌سازی فرآیندهای خودکار امنیتی

• ممیزی امنیتی (Security Auditing): بررسی تطابق با الزامات فنی، قانونی و سازمانی

• طراحی فرآیندهای امنیتی و عملیاتی SOC

• ایجاد پایگاه دانش (Knowledge Base) امنیتی جهت تسهیل تحلیل و تصمیم‌گیری

 

خدمات حوزه تست نفوذ (Penetration Testing)

• تست نفوذ زیرساخت شبکه (شبکه داخلی و خارجی)
• تست نفوذ وب‌سایت‌ها و برنامه‌های تحت وب
• تست نفوذ اپلیکیشن‌های موبایل (Android و iOS)
• تست مهندسی اجتماعی (Social Engineering)

خدمات حوزه امنیت شبکه

• طراحی و پیاده‌سازی معماری امن شبکه
• مقاوم‌سازی تجهیزات شبکه (Router، Switch، Firewall)
• پیکربندی و امن‌سازی VPN و دسترسی‌های از راه دور
• پیاده‌سازی کنترل دسترسی در سطح شبکه (NAC)

خدمات حوزه ISMS (مدیریت امنیت اطلاعات)

• تدوین و مستندسازی سیاست‌ها، فرآیندها و دستورالعمل‌های امنیت اطلاعات
• آموزش و فرهنگ‌سازی امنیت اطلاعات برای کارکنان
• آمادگی برای اخذ گواهینامه ISO 27001

• اجرای ممیزی داخلی ISMS

   

• خدمات حوزه آگاهی‌رسانی و آموزش امنیتی
• برگزاری دوره‌های آگاهی‌رسانی امنیتی برای کاربران سازمانی
• آموزش امنیت سایبری ویژه مدیران، کارشناسان IT و پرسنل عمومی
• تولید محتوای آموزشی امنیتی (ویدیو، بروشور، اینفوگرافی، پادکست)

• طراحی کمپین‌های امنیتی فصلی و سالانه درون‌سازمانی

   

• خدمات حوزه پشتیبانی محصول و سامانه‌های امنیتی
• پشتیبانی فنی از محصولات امنیتی مانند SIEM، XDR، IDS/IPS، Firewall
• به‌روزرسانی و نگهداری زیرساخت‌های امنیتی نصب‌شده
• تحلیل و رفع خطاها و هشدارهای امنیتی محصولات
• طراحی و پیاده‌سازی زیرساخت با High Availability (HA) و Load Balancing
• پیاده‌سازی مکانیزم‌های Redundancy برای سرورها، تجهیزات شبکه و لینک‌های ارتباطی
• رمزنگاری ترافیک و اطلاعات (TLS/SSL, VPN, IPsec)
• مانیتورینگ پیوسته در دسترس بودن سرویس‌ها با سامانه‌هایی نظیر Zabbix، Prometheus

●خدمات زیرساخت امن برای دسترسی‌پذیری پایدار

●خدمات تأمین امنیت شبکه‌های مخابراتی

• تحلیل تهدید و آسیب‌پذیری در شبکه‌های 4G/5G،  MPLS،  SDH،  DWDM
• پیاده‌سازی فایروال‌های Carrier-Grade و سامانه‌های تشخیص نفوذ تخصصی برای شبکه‌های مخابراتی
• امن‌سازی پروتکل‌های سیگنالینگ مانند SS7 و Diameter
• کنترل دسترسی و احراز هویت برای تجهیزات مرکزی و انتقال (Access Control)
• رمزنگاری ترافیک سیگنالینگ و دیتا
• مانیتورینگ امنیتی ترافیک شبکه مخابراتی با SIEMهای مقیاس بالا
• طراحی و پیاده‌سازی سیاست‌ها و استانداردهای امنیتی متناسب با مقررات نهادهای تنظیم‌گر (CRA، ITU،  ETSI)
• انجام آزمون نفوذ و تست آسیب‌پذیری ویژه شبکه‌های مخابراتی

Parsgate

ParsRight DLP/DRM

ParsDMS

ParsBI

Pars Waf

Pars PAM

ParsEDR

پرهام (SIEM)

ParsCGNAT

ParsGateNG

ParsMAV