إدارة معلومات وأحداث الأمن (SIEM)
• دمج مصادر الأصول والسجلات
• التكامل المستمر
• النشر المستمر
• الإدارة المستمرة وتحديث حالات الاستخدام
أتمتة الاستجابة وتجميع عمليات الأمن (SOAR)
• أتمتة الإجراءات
• إنشاء وتحسين مجموعات الإجراءات (Playbooks)
• الإدارة اليومية لمجموعات الإجراءات ومنصة SOAR
• صيانة وإدارة المنصة
كشف الاستهداف على نقاط النهاية والاستجابة (EDR)
• إنشاء وإدارة سياسات EDR
• ضبط الإجراءات الآلية
• التكامل/الدمج المستمر
إدارة الثغرات (VM)*
• ضبط ماسح الثغرات.
• مسح دوري للأصول.
• الدعم في تتبع الثغرات ومعالجتها
• إعداد تقارير دورية.
• متاحة كخدمة إضافية للعميل.
الاستخبارات التهديدية السيبرانية (CTI)
• الاشتراك في قاعدة بيانات التهديدات.
• دمج قاعدة بيانات الاستخبارات مع أنظمة SIEM وSOAR وEDR وغيرها.
حماية العلامة التجارية*
• مراقبة النطاقات (Domains)
• مراقبة الشعارات (Logos)
• مراقبة وسائل التواصل الاجتماعي
• مراقبة الويب المظلم (Dark Web)
• مراقبة حسابات المستخدمين
*متاحة كخدمة إضافية للعميل.
نظام إدارة خدمات تكنولوجيا المعلومات لمركز عمليات الأمن (SOC ITSM)
• المراقبة، وإنشاء البلاغات، والتنبيهات
• إدارة التغيير والتكوين
• إدارة الحوادث
• المراقبة
• إدارة الأحداث
• كتالوج الخدمات
خدمات تقييم وامتثال مركز عمليات الأمن (SOC)*
• إطار متكامل للضوابط
• تقييم مركز عمليات الأمن (SOC)
• ضوابط متكاملة وفق معايير تنظيمية محلية وعالمية .
• متاحة كخدمة إضافية مستقلة لتقييم ممارسات العمل وفق أفضل الممارسات والأنظمة التنظيمية.
