زمینه های فعالیت
برخی از زمینه های کلی فعالیت این شرکت شامل موارد زیر است:
سیستم مدیریت امنیت اطلاعات (ISMS)
سیستم مدیریت امنیت اطلاعات یا Information Security Management System سیستمی برای پیادهسازی کنترلهای امنیتی میباشد که با برقراری زیرساختهای مورد نیاز، ایمنی اطلاعات را تضمین مینماید. این استاندارد حفاظت از اطلاعات را در سه مفهوم خاص یعنی قابل اطمینان بودن اطلاعات (Confidentiality)، صحت اطلاعات (Integrity) و در دسترس بودن اطلاعات (Availability) تعریف میکند. برای داشتن سازمانی با برنامه و ایدهآل، هدفمندکردن این تلاشها برای رسیدن به حداکثر ایمنی امری است که باید مدنظر قرار گیرد .فعالیتهای شرکت در حوزه ISMS شامل موارد زیر است:
- طراحی و پیادهسازی ISMS
- فرهنگسازی، ایجاد آمادگی سازمانی و تهیهRFP برای پیادهسازی
- نظارت بر پروژههای طراحی و پیادهسازی ISMS
- ممیزی ISMS
طراحی و امنسازی مراکز داده
شرکت ماموت سامانه با توجه به نیاز سازمانها و با بهرهگیری از مدلهای مرجع معماری امنیت شبکه از قبیل استاندارد ANSI-EIA/TIA 942، ANSI/BICSI 002و بهترین تجارب موجود اقدام به ارائه سرویس طراحی، پیادهسازی و نگهداری امنیت شبکههای گسترده و مراکز داده مینماید.
- ذخیره ساز های تحت شبکه NAS) و (SAN
شرکت ماموت سامانه پیشرو در ارائه راهکارهای ذخیره سازی اعم از ارائه مشاوره، طراحی،تهیه، پیاده سازی و پشتیبانی ذخیره سازها در سازمانهای دولتی و خصوصی متفاوتی می باشد. بهره گیری از این تجربیات میتواند شما را در زمینه انتخاب صحیح، به کارگیری تکنولوژی های مورد نیاز و نگهداری سیستم های ذخیره سازی یاری نموده و هزینه های مالی خرید، راه اندازی و نگهداری شما را با به کار گیری راه کارهای متناسب و کارآمد تا حدود بسیاری کاهش دهد.
- تست نفوذ (PEN TEST)
نفوذ كردن به شبكه هاي كامپيوتري و دسترسي به منابع يک شبكه، در حالت معمول، امري غير قانوني تلقي مي شود اما متخصصین امنيت شرکت ما با بستن قراردادي با صاحبان و مديران شبكه و يا يك نرم افزار ، علاوه بر قانوني كردن آن، نتايج آن را به نفع شما باز مي گرداند. ما از ديد يك هكر به برنامه يا شبكه شما نگريسته و تلاش مي كنیم تا كليه مشكلات و شكافهاي امنيتي آن را شناسايي و به شما ارائه دهیم.
- مرکز عملیات شبکه (NOC)
NOC مرکز یا مراکزی هستند که عملیات کنترل را انجام می دهند. در واقع، NOC مسئول مانیتورینگ رویدادها یا شرایط خاص در شبکه است که ممکن است کارایی شبکه را کاهش داده و بنابراین نیاز به توجه ویژه ای دارند. همچنین NOC، مشکلات را آنالیز می کند، آنها را برطرف می سازد، با تکنسین سایت و دیگر NOC ها ارتباط برقرار می کند و مشکلات را ردیابی می کند و در صورت لزوم، مشکلات را به تکنسین مناسب ارجاع می دهد.
مرکز عملیات امنیت شبکه (SOC)
مركز عمليات امنيت شبكه (SOC) مكاني جهت مانيتورينگ و كنترل 24 ساعته ورود و خروج اطلاعات در شبكه ميباشد. در طراحي مراكز امنيت شبكه، متدولوژيهاي مختلفي مطرح ميباشد. با اين حال پايه همه متدولوژيها براساس تركيب تكنولوژي، نيروي انساني، فرآيندها در هسته فعاليت مركز امنيت شبكه و احاطه آن توسط فرآيندهاي اجرايي ميباشد. اين فرآيندها شامل برنامهريزي، طراحي، پيادهسازي، عملياتي نمودن و توسعه مركز امنيت شبكه ميباشد.
با بهرهگیری از ابزارهای مختلف امنیت شبكه در SOC، حملات به شبكه در سه رده و از جهات مختلف مورد بررسی قرار میگیرد. این سه رده عبارتند از: Visibility، Verification و vulnerability كه با ادغام عملیاتی كه در هر رده انجام میپذیرد، میتوان امكان كنترل و مدیریت امنیت را در شبكه ایجاد نمود. در هر یك از این ردهها فعالیتهای خاصی انجام میگیرد كه به واسطه آنها از نفوذ به داخل شبكه جلوگیری میشود و در صورت ورود نیز از پیشروی آنها جلوگیری به عمل میآید. در هر یك از این ردهها، تجهیزاتی وجود دارند كه میتوانند متناسب با وظایفشان از شبكه محافظت نمایند.
راه اندازی و امن سازی زیرساخت شبکه های کامپیوتری
شرکت ماموت سامانه در این زمینه به امن سازی زیر ساخت شامل سوئیچ، روتر و فایروال ها و امن سازی خطوط ارتباطی شبکه می پردازد. از جمله فعالیت ها صورت گرفته در این قسمت عبارتند از:
- امن سازی و پیکربندی انواع سوئیچها و مسیریابها
- راهاندازی شبکههای محلی مبتنی بر VLAN
- فروش، پشتیبانی و پیکربندی فایروالهای ایرانی و خارجی
- راهاندازی و امنسازی خطوط مخابراتی PTP، PTMP، MPLS، Internet و فیبر نوری.
- راهاندازی سیستمهای مانیتورینگ شبکه.
- پيادهسازي سيستمهاي امنیتی تشخیص/جلوگیری از نفوذ (IDS/IPS)
طراحی توپولوژی امن شبکه های سازمانی
در این نوع طراحی، هدف طراحی شبکهای امن و قابل اعتماد است. این اهداف با پیادهسازی چندین لایه امنیتی و بکارگیری تکنیکهای افزونگی قابل دسترس خواهد بود. اصول زیر از اصلیترین معیارهای این نوع از طراحی است:
- امنیت چندلایه
- ماژولار بودن و انعطافپذیری شبکه
- دسترسیپذیری سرویسها و استقامت در مقابل تهدیدات
- بهرهوری عملیاتی از شبکه
- قابل ممیزی بودن
- یکپارچه سازی جمعآوری و تحلیل اطلاعات شبکه
منشور اخلاقی
شرکت ماموت سامانه گیلان نیروی انسانی خود و اعتماد و رضایت مشتری را ارزشمندترین سرمایه خود میداند و تمامی تلاش خود را برای ارتقای سطح علمی و کیفی پرسنل و رضایتمندی مشتری بکار خواهد بست. ما نظم، آراستگي، وقت شناسي، دقت، مهارت و آمادگي براي ارائه خدمت به مشتري را از اصول قطعي موفقيت خود ميدانيم.
گسترش روحیه امانتداری از اصلیترین اصول مشتری مداری است، از این رو حفاظت از اسرار و مستندات محرمانه مشتری را وظیفه و تکلیف خود میدانیم.
توانمندیهای شرکت ماموت سامانه گیلان
- مشاوره، طراحی، پیادهسازی و ممیزی استاندارد مدیریت امنیت اطلاعات (ISMS)
- مشاوره، طراحی و پیادهسازی مراکز داده
- طراحی و اجرای معماری شبکۀ امن مطابق با استانداردهای روز دنیا
- طراحی و راه اندازی مرکز عملیات امنیت (SOC) و مرکز عملیات شبکه (NOC)
- مشاوره در زمینه طراحي و پيادهسازي شبكه هاي محلی، شهری
- امنسازی و پیکربندی انواع سوئیچها و مسیریابها
- راهاندازی شبکههای محلی مبتنی بر VLAN
- پیادهسازی سامانههای Backup گیری
- ارائه راهکارهای امن در مجازیسازی سرورها
- پیکربندی انواع فایروالهای ایرانی از جمله پارس گیت (امن افزار)، طریق (پیام پرداز)، دژ (قاصدک سامانه)، دوران (داده پردازان دوران)
- پیکربندی انواع فایروالهای خارجی از جمله
- Cisco ASA & PIX
- Juniper
- Cyberoam
- Fortigate
- Astro
- راهاندازی خطوط مخابراتیPTP ، PTMP، MPLS، VPLS، Internet و فیبر نوری
- راهاندازی سامانههای پایش شبکه و ثبت رویدادها
- پيادهسازي سامانههاي تشخیص/جلوگیری از نفوذ (IDS/IPS)
- مستندسازی شبکه های محلی و شهری
- ارائه خدمات مبتنی بر سيستم عاملهاي لینوکس و ویندوز
- طراحی و اجرای راهکارهای دورکاری امن از طریق تجهیزات داخلی و خارجی
- راهاندازی VPN Server بر روی انواع تجهیزات شبکه.
- راهاندازی سرورهای ارائه دهنده گواهی دیجیتال (Certificate Server)
- راهاندازی TunnelهایIPsec ، GRE، IP-IP بر روی پلتفرمهای مختلف
- طراحي و پيادهسازي سرويس VOIP
- پیکربندی امن ارتباطات وایرلس از جمله
- Mikrotik
- Ubiquity
- Pheenet
- Alvarion
- Redline
- Motorola
- Netronics
- Proxim
- مشاوره و طراحي كابلكشي ساخت يافته UTP و فيبرنوري بر اساس آخرين استانداردها براي شبكه هاي محلي (LAN) و Enterprise LAN
- شناسایی بالغ بر 200 صفحه آسیبپذیری تجهیزات زیرساخت شبکه اعم از سوئیچها و روترها و ارائه راهحلهای امن سازی آنها.