شبکه، سرور، دیتابیس، سرویس، لینک، سامانه و تجهیزات امنیتی
Information Security Monitoring Platform
مرکز فرماندهی امنیت اطلاعات، زیرساخت و انطباق
SOC + NOC + ISMS
یک نمای واحد برای ریسک، کنترل، لاگ، زیرساخت و اقدام اصلاحی
این داشبورد برای محیطهایی طراحی شده که شبکه چندلایه، فایروال و WAF، SIEM، سرور و استوریج، بکاپ، NAC/PAM، OOB و فرآیندهای ISO 27001 را همزمان باید پایش کنند. هدف صفحه این است که مدیر امنیت، تیم زیرساخت و SOC در یک نگاه بفهمند کدام کنترل ناقص است، کدام منبع لاگ قطع شده، کدام سرویس ریسک دارد و اقدام بعدی چیست.
74امتیاز ریسک کل
86%پوشش کنترلها
31رخداد نیازمند بررسی
92%پوشش لاگ حیاتی
کنترلهایی که Evidence یا مالک اقدام ندارند
Firewall, WAF, Switch, Server, VM, OLT, Endpoint
Hardening، Policy Review، Backup Test، Segmentation
ISMS Control Board
وضعیت کنترلهای امنیت اطلاعات
Access Control
ریسک بالا
PAM، دسترسی ادمین، حسابهای سرویس و بازبینی دورهای نیازمند تکمیل است.
Asset Management
در حال تکمیل
CMDB باید با تجهیزات شبکه، سرور، VM، Storage، OLT، AP و سرویسها همگام شود.
Logging & Monitoring
قابل قبول
منابع اصلی لاگ فعالاند، اما چند دسته endpoint و سرویس وب هنوز پوشش کامل ندارند.
Backup & Recovery
پایش منظم
وضعیت بکاپ، Tape، تست بازیابی و RPO/RTO باید در Evidence ماهانه ثبت شود.
Audit Readiness
آمادگی ممیزی
78%
آماده ارائه
- شواهد hardening شبکه ناقص است
- ساختار incident ثبت شده است
- مالکیت چند ریسک مشخص نیست
- ماتریس داراییها قابل توسعه است
SIEM Coverage
پوشش لاگ و سلامت Splunk / SIEM
| منبع | پوشش | وضعیت | ریسک | اقدام لازم |
|---|---|---|---|---|
| Firewall / WAF | 96% | فعال | متوسط | تکمیل parsing حملات وب و policy deny |
| Switch / Router / OLT | 83% | ناقص | بالا | ارسال syslog و NTP یکپارچه |
| Windows / Linux VM | 89% | پایدار | متوسط | کنترل agentهای خاموش و حجم license |
| vCenter / Storage / Backup | 72% | نیازمند کار | بالا | لاگ job بکاپ و health استوریج |
| Endpoint / Antivirus | 68% | ناقص | بالا | اتصال endpoint security به SIEM |
Log Pipeline
زنجیره دریافت لاگ
Universal Forwarder
Heavy Forwarder
Indexer Cluster
Search Head
Correlation Rules
شبکه Core / Distribution / Access
پایش HA، آپلینک، VRF/VLAN، خطای پورت، تغییر کانفیگ، NTP، Syslog، OOB و hardening مبتنی بر CIS.
HA72%Hardening61%
Firewall / WAF
پایش NAT/DNAT، IPS، Antivirus، WebFilter، App Control، VPN، Reverse Proxy، denyهای پرریسک و policyهای باز.
Policy Review58%WAF Coverage80%
NAC / PAM / OOB
کنترل دسترسی شبکه و ادمین، حسابهای privileged، دسترسی از راه دور، جداسازی مدیریت تجهیزات و مسیر اضطراری.
PAM42%OOB35%
Infrastructure Risk
زیرساخت، ظرفیت و بازیابی
vCenter
HA / DRS
HA / DRS
Storage
Backup
Tape
Server Farm
Firewall Zone
SIEM
Recovery Controls
کنترلهای بازیابی
- تست Restore ماهانهنیازمند Evidence
- ظرفیت Storageپایش مصرف و رشد
- Backup Job Failureاتصال به SIEM
- vCenter HAبرنامه اصلاح باز است
AI Daily Review
تحلیل هوشمند امروز
بیشترین ریسک امروز از ترکیب سه عامل میآید: پوشش ناقص لاگ تجهیزات شبکه، کنترل ناکامل دسترسیهای privileged، و نبود Evidence کافی برای تست بازیابی. پیشنهاد اولویتبندی: ابتدا log coverage تجهیزات حیاتی و firewall/WAF کامل شود، سپس PAM/OOB و hardening لایه access وارد برنامه اصلاح هفتگی شود.
چیزی که AI باید بررسی کند
- تداخل رخدادهای SIEM با تغییرات شبکه
- کنترلهای ISO 27001 فاقد Evidence
- Policyهای فایروال با مقصد یا سورس گسترده
- داراییهایی که لاگ یا بکاپ معتبر ندارند
- پروژههای اصلاحی عقبمانده نسبت به ریسک
Remediation Roadmap
برنامه اصلاح پیشنهادی
هفته ۱
تکمیل syslog، NTP، inventory و dashboard سلامت log sourceها.
هفته ۲
بازبینی policyهای Firewall/WAF، تعریف zoneهای دقیق و ruleهای پرریسک.
هفته ۳
شروع PAM/NAC، کنترل حسابهای ادمین و دسترسیهای راه دور.
هفته ۴
Evidence بکاپ/restore، hardening شبکه و گزارش آمادگی ممیزی.