SOC چیست و چرا برای سازمانهای دولتی الزامی است؟

SOC یا مرکز عملیات امنیت، واحدی متمرکز شامل تیم، فرآیند و ابزار است که بهصورت شبانهروزی فعالیتهای شبکه و سامانههای یک سازمان را برای تشخیص حملات سایبری زیر نظر میگیرد. سازمان فناوری اطلاعات افتا، استقرار SOC را برای دستگاههای اجرایی و زیرساختهای حیاتی الزامی کرده است.

نصب SOC Platform چقدر طول میکشد؟

نصب کامل با bundle آفلاین حدود ۱۰ دقیقه روی یک سرور Linux انجام میشود. نیاز به اینترنت روی سرور مشتری نیست.

آیا SOC Platform برای شبکههای air-gap (بدون اینترنت) مناسب است؟

بله، این پلتفرم بهطور خاص برای محیطهای آفلاین طراحی شده. هیچ telemetry یا call-home وجود ندارد و کل نصب از یک bundle یکگیگابایتی انجام میشود.

چه تجهیزاتی پشتیبانی میشود؟

Cisco، Fortigate، MikroTik، لینوکس Syslog، و ویندوز Event Log از طریق Agent اختصاصی. پارسر سفارشی هم قابل توسعه است.

SOC Platform — پلتفرم ملی مرکز عملیات امنیت

مفهوم

SOC چیست و چرا حیاتی است؟

مرکز عملیات امنیت (Security Operations Center) قلب تپندهٔ دفاع سایبری هر سازمان مدرن است.

SOC مغز امنیت سازمان است

SOC واحدی متمرکز شامل تیمی از انسان‌ها، فرآیندها و ابزارهای تخصصی است که به‌طور شبانه‌روزی فعالیت شبکه، سرورها، endpointها و سرویس‌های یک سازمان را زیر نظر می‌گیرد تا:

حملات سایبری را در لحظهٔ وقوع تشخیص دهد
رخدادهای امنیتی را بررسی، اولویت‌بندی و مهار کند
شواهد قانونی (forensic) برای پیگیری بعدی حفظ کند
گزارش انطباق با الزامات افتا و ISO 27001 تولید کند

۲۰۰+ روز

میانگین زمان شناسایی نشدن حمله بدون SOC

(آمار IBM Cost of a Data Breach 2024). SOC این فاصله را به دقیقه می‌رساند.

🖥️

۱. منابع لاگ

فایروال، سوئیچ، سرور، endpoint، اپلیکیشن

↓

⚙️

۲. جمع‌آوری و پردازش

Collector، Parser، Correlator، ClickHouse

↓

🚨

۳. پاسخ و گزارش

UI تحلیلگر، اعلان، PDF، Audit

چرا الزامی است؟

ضرورت SOC در سازمان‌های دولتی

سازمان‌های دولتی، حساس‌ترین هدف حملات سایبری در ایران هستند. فقدان SOC = ریسک ملی.

⚠️

الزام قانونی افتا

سازمان فناوری اطلاعات افتا، پایش متمرکز لاگ و مرکز عملیات امنیت را برای همهٔ دستگاه‌های اجرایی و زیرساخت‌های حیاتی الزامی کرده است. عدم انطباق = مسئولیت قانونی.

🎯

هدف اول حملات APT

۷۰٪ حملات هدفمند (APT) در ایران، سازمان‌های دولتی و زیرساخت‌های حیاتی را نشانه می‌گیرند. بدون SOC، این حملات ماه‌ها بدون شناسایی فعال می‌مانند.

🔒

حفاظت از داده‌های شهروندان

داده‌های هویتی و حساس میلیون‌ها شهروند روی سامانه‌های دولتی است. نشت این داده‌ها = فاجعهٔ اعتمادی و امنیت ملی.

⚡

پاسخ سریع به رخداد

در حملاتی مانند Ransomware، هر ساعت تأخیر = میلیون‌ها تومان خسارت. SOC، MTTD (زمان شناسایی) را از روزها به دقیقه می‌رساند.

📋

ممیزی و انطباق

الزامات ISO 27001، NIST 800-53 و چارچوب ملی امنیت سایبری بدون audit log کامل و قابل راستی‌آزمایی، قابل احراز نیست.

🌐

تهدید جنگ سایبری

سازمان‌های دولتی در خط مقدم تهدیدهای سایبری دولت‌محور هستند. SOC، خط دفاعی است که شناسایی و reaction را در دقیقه‌ها ممکن می‌سازد.

«هر سازمان دولتی که SOC ندارد، در عمل با چشم‌بسته در میدان مین قدم می‌زند. پلتفرم ملی SOC چشم‌های دیجیتال سازمان شما هستند.»

امکانات کلیدی

SOC Platform — ساخت ایران، طراحی برای ایران

تمام ویژگی‌هایی که یک سازمان متوسط ایرانی برای پایش امنیت نیاز دارد، در یک بستهٔ سبک.

📦

نصب آفلاین در ۱۰ دقیقه

یک bundle (~۱GB) از طریق scp به سرور مشتری منتقل می‌شود. هیچ نیاز اینترنت روی production. مناسب شبکه‌های air-gap و سازمان‌های دولتی.

🇮🇷

کاملاً فارسی

UI، گزارش‌ها، تقویم شمسی، RTL، فونت Vazirmatn. مناسب برای تحلیلگر ایرانی، بدون نیاز به دانش پیشرفتهٔ زبان انگلیسی.

🔍

پارسر چندمنبعه

پشتیبانی از Cisco، Fortigate، MikroTik، Linux Syslog، Windows Event Log (از طریق Agent اختصاصی). امکان توسعهٔ parser سفارشی.

⚡

تشخیص لحظه‌ای

قوانین تشخیص (rules) روی stream لاگ‌ها در real-time اجرا می‌شوند. از brute-force تا insider threat، همه قابل تشخیص.

🔔

اعلان چندکاناله

هشدارها از طریق Telegram، Email (SMTP) و Webhook (برای ادغام با ITSM) به‌صورت آنی به تیم SOC ارسال می‌شوند.

📊

داشبورد مدیریتی

گزارش‌های PDF فارسی برای مدیران، KPI لحظه‌ای، نمودار رویدادها، Top sources، Top users. آماده برای جلسات مدیریتی.

🔐

Audit ضدّ دستکاری

زنجیرهٔ SHA-256 روی هر action تحلیلگر یا ادمین. قابل verify در UI. منطبق با الزامات ممیزی افتا.

🛡️

سخت‌شده برای production

کانتینرها non-root، read-only filesystem، dropped capabilities، JWT auth، Argon2 password hashing. آمادهٔ ارزیابی امنیتی.

💾

Backup خودکار

اسکریپت آماده برای cron، رمزنگاری اختیاری با GPG، restore تأییدشده. DRP سازمانی را آسان می‌کند.

چرا ما؟

۶ دلیل برای انتخاب SOC Platform

چیزی که در محصولات گران‌قیمت خارجی یا open-source پیچیده، عملاً دست‌نیافتنی است.

قیمت قابل قبول، بدون لایسنس دلاری

Splunk و QRadar صدها هزار دلار در سال هزینه دارند و در شرایط تحریم قابل خرید نیستند. ما، یک‌بار خرید + پشتیبانی سالیانه، با تومان.

پشتیبانی فارسی و در دسترس

تیم پشتیبانی در تهران، تماس مستقیم، آموزش حضوری، و SLA قابل مذاکره. نه ticketing بی‌جواب از پشت GFW.

کاملاً آفلاین (Air-gap)

برای شبکه‌های دولتی که اتصال خارج ممنوع است، طراحی شده. هیچ telemetry، analytics، یا call-home وجود ندارد.

منطبق با الزامات افتا

چک‌لیست ۱۴ محور افتا با شواهد فنی آماده. کنترل‌های ISO 27001 و NIST 800-53 نگاشت شده. برای ارزیاب آماده‌ست.

سبک و سریع

روی یک سرور با ۴ هسته و ۸ گیگ رم قابل اجراست (Pilot). تا ۲۰ میلیون event در روز. بدون نیاز به کلاستر Kubernetes.

ادغام با اکوسیستم ایرانی

سازگار با Docker mirror های داخلی (arvancloud، hamdocker)، goproxy.io، تقویم شمسی و گزارش‌های قابل ارائه به ارزیابان ایرانی.

مقایسه

SOC Platform در کنار سایر گزینه‌ها

صادقانه: ما نه ادعای جایگزینی Splunk داریم، نه با Wazuh پیچیده رقابت می‌کنیم. هدف ما نقطهٔ تعادل است.

ویژگی	Splunk / QRadar	Wazuh / ELK	SOC Platform
قیمت سالیانه (۵۰ منبع)	$۵۰٬۰۰۰+ 💸	رایگان (ولی هزینهٔ راه‌اندازی بالا)	قابل مذاکره با تومان ✓
زمان نصب	هفته‌ها	روزها تا هفته‌ها	۱۰ دقیقه ✓
تخصص لازم	متخصص گواهی‌دار	DevOps + Security Eng	ادمین متوسط ✓
UI فارسی	✗	✗	✓ کامل
گزارش افتا	✗	✗	✓ آماده
قابل اجرا در شبکه آفلاین	سخت — نیاز به فعال‌سازی	سخت — پیکربندی پیچیده	✓ طراحی‌شده برای air-gap
پشتیبانی محلی	✗ (تحریم)	انجمن انگلیسی	✓ تهران
هدف اصلی	سازمان‌های فوق بزرگ	متخصص‌محور	سازمان‌های متوسط ایرانی

سناریوهای واقعی

این پلتفرم برای چه کسانی مناسب است؟

اگر سازمان شما یکی از این موارد است، SOC Platform دقیقاً برای شماست.

دولتی

وزارتخانه‌ها و سازمان‌های اجرایی

سازمان‌های دولتی که الزام افتا دارند اما بودجهٔ Splunk ندارند.

زیرساخت آفلاین
گزارش رسمی فارسی
پشتیبانی محلی

بانک و مالی

بانک‌ها و مؤسسات مالی متوسط

الزامات بانک مرکزی برای پایش لاگ‌های Core Banking و تراکنش‌ها.

Audit ضدّ دستکاری
Retention طولانی (تا ۲ سال)
هشدار سریع تخلف

زیرساخت

زیرساخت‌های حیاتی (برق، آب، نفت)

صنایع OT/SCADA که نیاز به پایش بدون نشت داده دارند.

کاملاً جدا از اینترنت
پارسر MikroTik/Cisco
سرعت پاسخ

دانشگاهی

دانشگاه‌ها و مراکز پژوهشی

شبکه‌های وسیع کاربری با تنوع تجهیزات، نیاز به جمع‌آوری متمرکز.

هزینهٔ پایین
قابل توسعه
آموزش دانشجو

سازمانی

شرکت‌های متوسط (تا ۵۰۰ نفر)

شرکت‌هایی که هنوز SOC ندارند اما الزام بیمه/مشتری دارند.

نقطهٔ شروع امن
قابل ارتقا
ROI سریع

MSSP

ارائه‌دهندگان خدمات امنیتی

شرکت‌هایی که به مشتریان متعدد سرویس SOC می‌فروشند (Managed SOC).

multi-tenant آماده
قابل branding
قیمت per-customer

درباره ما

ایمن دیده‌بان شبکه (دیده نت)

دیده نت، شرکتی ایرانی متخصص در حوزهٔ امنیت سایبری و راهکارهای مدیریت لاگ متمرکز است که با تمرکز روی نیازهای واقعی بازار ایران، محصولات سبک، آفلاین و فارسی‌محور توسعه می‌دهد.

تیم ما با تجربهٔ سال‌ها کار روی پروژه‌های پایش امنیت در سازمان‌های دولتی و خصوصی، متوجه شدیم که بازار ایران نیاز به یک گزینهٔ سبک، قابل خرید با تومان، و منطبق با الزامات افتا دارد — نه نسخه‌های گران‌قیمت غربی یا open-source پیچیده.

SOC Platform نتیجهٔ این تحلیل است: یک محصول حرفه‌ای، با پشتیبانی محلی، و آمادهٔ استقرار در محیط‌های حساس ملی.

۱۰+ سال تجربه

۲۴/۷ پشتیبانی

۱۰۰٪ ایرانی

۵۰+ پروژهٔ موفق

ایمن دیده‌بان شبکه

ایده نت

تیم متخصص امنیت سایبری ایرانی،
متعهد به ساخت راهکارهای ملی.

پلتفرم ملی مرکز عملیات امنیت برای سازمان‌های دولتی و خصوصی