خدمات
خدمات ارائه شده در MSSP به قرار زیر است:
✔ پایش امنیتی (Security monitoring): شامل پایش و نظارت 8×5 یا 24×7 بر فعالیتها و رویدادهای شبکه و سیستمهای سازمان است تا تهدیدات امنیتی زودهنگام تشخیص داده شوند. ارائهدهندگان MSSP با استفاده از ابزارهای پیشرفته، تغییرات مشکوک را شناسایی کرده و به اطلاعات امنیتی مهم دسترسی داشته باشند.
✔ پاسخگویی به رویداد امنیتی (Incident Response): یک رویداد امنیتی که به طور واقعی یا بالقوه باعث به خطر افتادن محرمانگی، صحت و یا دسترسپذیری یک دارایی میشود. مدیریت رویداد امنیتی شامل تشخیص، ارزیابی، مهار، حذف و بازیابی در سازمان است که باید در سطوح مختلف توسط متخصصین امنیتی انجام شود.
✔ شکار تهدیدات (Threat Hunting): در شکار تهدیدات، شکارچی فعالانه در جستجوی تهدیداتی است که در شبکه، سیستمها و سرورهای سازمان پنهان شدهاند. او بر اساس سرنخهایی که ابزارهای تشخیص و هشداردهی در اختیار میگذارد اما فرای آنها، در تمامی زیر ساخت سازمان، در جستجوی آخرین تهدیدات سایبری و APT و همچنین پاسخ سریع به آنها است.
✔ فارنزیک: پس از وقوع رویداد امنیتی، ممکن است نیاز به عملیات فارنزیک احساس شود و سرورها، تجهیزات شبکه، ترافیک، Email، لاگ و غیره با هدف کشف و ثبت شواهد جرم جهت ارائه به دادگاه مورد بررسی قرار گیرند.
✔ مدیریت آسیبپذیری: به شناسایی، آنالیز، تحلیل و رفع آسیبپذیریهای امنیتی سیستمها و سرورها گفته میشود.
✔ تحلیل رفتار کاربران یا UEBA: خطاهای انسانی دلیل اصلی بیش از 50 درصد حوادث نفوذ به سازمان و افشا اطلاعات حیاتی سازمان میباشد. لذا تحلیل رفتار کاربران حائز اهمیت فراوان است که میتواند منجر به کشف سریع تهدید سایبری و پاسخگویی کارا به آن شود.
✔ آموزش و آگاهی امنیتی: این خدمت شامل آموزش کارکنان در زمینه مفاهیم امنیتی، رفتارهای امنیتی و چگونگی پیشگیری از تهدیدات امنیتی است.