مركز عمليات أمنية مصمم لأحد البنوك الخاصة الرائدة. كان البنك يعالج ما معدله 4.2 مليون معاملة مالية يومياً وفقاً لمتطلبات PCI-DSS واللوائح المالية الدولية. إلا أن البنية التحتية الأمنية القائمة كانت تتكون من حلول نقطية منعزلة؛ وكان ربط التهديدات يتم يدوياً، ومتوسط وقت الاكتشاف يصل إلى 72 ساعة.
صممنا بنية SOC من ثلاث طبقات تشمل طبقة تجميع سجلات مركزية على Elastic SIEM، ووحدة مراقبة شبكة مدعومة بـ Suricata IDS/IPS، ونماذج كشف إحصائية مطورة خصيصاً. من خلال تكامل SOAR، حددنا سيناريوهات استجابة آلية لـ 14 نوعاً مختلفاً من الحوادث. تم نشر البنية التحتية بالكامل داخل مركز بيانات البنك.
