http://bpap.ir

معماری امنیت و پایش

 

 

1

هیچ ساختار فناوری اطلاعات بدون در نظر گرفتن قالب امنیت CIAو پایشنمی تواند به بقاء خود ادامه دهد. تداوم خدمات و سرویس های ارائه شده علاوه بر رعایت الزامات دسترس پذیری و Highavailability در گرو وجود امنیت جاری و فراگیر در همه بخش های درگیر می باشد. نگاه جزیره ای به امنیت نمی تواند رویکرد مناسبی باشد زیرا امنیت در همه بخش ها دارای تعاریف خاص آن بخش و ارتباط تنگاتنگ با دیگر بخش ها می باشد نادیده گرفتن وابستگی ها مورد نظر اثر بخشی امنیت را کاهش می دهد. با در نظر گرفتن همه جوانب، تنها نگاه معماری گرا که در برگیرنده نقش و وابستگی کلیه لایه های در گیر در ارائه سرویس است، می تواند تضمین کننده امنیت مورد نیاز باشد. امنیت مقوله ای وابسته به پایش و نظارت می باشد بنابراین کلیه راه کار های امنیتی دارای ابزار پایش و Monitoring یکپارچه می باشند.  رعایت استاندارد ها و چهار چوبه های مدیریت امنیت مانند ISMS, COBIT, ISO27001 در کنار استاندارد های تداوم کسب و کار همچون BS7799 و نیز پرهیز از هرگونه اعمال سلیقه شخصی می تواند تضمین کننده بهینه بودن طرح معماری امنیت باشد.شرکت بهپارت در زمینه طراحی معماری امنیت مرکز داده دارای تجربیات با ارزشی می باشد پرسنل زبده شرکت و تجارب کسب شده از پروژه های پیشین زمینه های لازم برای ارائه کلیه خدمات مشاوره ای، طراحی و پیاده سازی در حوزه امنیت و پایش را به تفکیک زیر در اختیار مشتریان محترم شرکت قرار داده است

 

 

خدمات ارائه شده در حوزه امنیت و پایش

 

 

 سبد خدمات مرکز داده شرکت بهپارت در سه بخش کلی دسته بندی می شود. این سه بخش شامل مشاوره نظارت، طراحی و اجرا می باشد. این شرکت آمادگی ارائه خدمات در سه بخش یاد شده و همچنین حوزه های مربوطه را دارد.

 

 مشاوره و نظارت

 

 2

 

  • ارائه خدمات مشاوره ای در خصوص پیاده سازی استاندارد های امنیتی
  • مستند سازی وضعیت موجود امنیت و Monitoring سازمان بر اساس استاندارد
  • تهیه گزارش تحلیلی و تفضیلی از ضعف های امنیتی وضع موجود زیر ساخت فناوری اطلاعات
  • تهیه گزارش تحلیلی نیازهای امنیتی و Monitoring  آینده بر اساس استاندارد و اهداف سازمان
  • تهیه گزارش ارزیابی مخاطرات امنیتی ( Risk Assessment )  بر اساس استاندارد
  • تعریف پروژه های امنیتی منطبق به نیازها و استاندارد و تهیهRFP
  • تهیه گزارش تحلیلی و ارزیابیProposal های ارائه شده بر اساس RFP
  • ارزیابی و بررسی صلاحیت فنی پیمانکار اجرایی
  • نظارت بر انتخاب پیمانکار و عملکرد آن از نظر اجرایی و فنی
  • نظارت و ارزیابی کمی و کیفی تجهیزات خریداری شده بر اساس LOM
  • ارائه خدمات اجرا و تحویل پروژه بر اساس استاندارد های مدیریت پروژه

 

طراحی

 

  3

 

  • تهیه مستند طرح جامع معماری امنیت مرکز داده و زیر ساخت فناوری اطلاعات
  • تهیه طرح تفضیلی و مفهومی بر اساس نیازهای فنی و منطبق بر استاندارد
  • تهیه طرح HLD و LLD براساس طرح معماری امنیت 
  • طراحی مرکز کنترل عملیات و امنیت ( SOC, NOC )
  • تهیه طرح معماری امنیت لایه شبکه بر اساس راه کارهای شرکت Juniper, Cisco, Fortinet,…
  • تهیه طرح معماری امنیت لایه کاربری بر اساس راه کارهای شرکتSymantec, Kaspersky,…
  • تهیه طرح معماری امنیت لایه سرویس زیرساخت بر اساس راه کار Symantec, MacAfee,…
  • تهیه طرح معماری امنیت سرویس Email بر اساس راه کار شرکت Symantec
  • تهیه طرح معماری امنیت زیر ساخت ذخیره سازی بر اساس راه کار Brocade, Qlogic, Cisco,…
  • تهیه طرح امن سازی زیر ساخت سرویس و مجازی سازی
  • تهیه طرح معماری امنیت بر پایه الزامات و ملاحظات پدافند غیر عامل
  • تهیه سند طرح مهاجرت از وضع کنونی به شرایط مطلوب
  • تهیه طرح معماری امنیت به صورت پیمانه ای با لحاظ ملاحظات اقتصادی
  • تهیه سند مراحل اجرایی پروژه ( GanttChart )  بر اساس اولویت
  • طراحی لیست تجهیزات و سرویس منطبق با نیازهای کارفرما و طرح معماری امنیت

 

پیاده سازی و اجرا

 

 4

 

  • پیاده سازی معماری امنیت شبکه مرکز داده بر اساس تجهیزات Juniper, Cisco, Fortinet,…
  • پیاده سازی معماری امنیت سرویس Email و لایه کاربری بر اساس سبد محصولات شرکت
  • پیاده سازی معماری امنیت زیر ساخت ذخیره سازی بر اساس سبد محصولات شرکت
  • امن سازی زیر ساخت سرویس بر اساس راه کار های شرکت Microsoft
  • امن سازی زیر ساخت سرویس بر اساس LinuxRedhat/CentosPlatform
  • امن سازی زیر ساخت مجازی سازی
  • پیاده سازی مرکز کنترل عملیات شبکه و امنیت ( SOC- NOC )
  • اجرای تست نفوذ با هدف کشف ضعف های امنیتی (penetrationTest )
  • پیاده سازی سرویس مدیریت وصله های امنیتی با هدف کاهش نقاط ضعف
  • اجرای طرح مهاجرت پیمانه ای بر اساس اولویت های کارفرما

 

 

 

تماس با ما

 

 

دفتر مرکزی :

 

تهران ، خیابان ولیعصر ، پایینتر از پارک ساعی                 
برج سپهر ساعی ، طبقه پنجم ، واحد 505

تلفن :   88107859-021
فكس :  88704425-021
ايميل : info@bpap.ir
 
 
 
دفتر شاهرود :
 
 
شاهرود ، خیابان فردوسی ، روبه روی اداره پست مرکزی
کوچه شهید مصطفایی ، ایران انفور ماتیک
 
تلفن :    32380580-023
                        09119798907
            09034659771