اجزای سیستم و معرفی هر جزء به همراه قابلیت های آن:

 

در این بخش زیرسیستم های اصلی به همراه ویژگیهای مهم هر زیرسیستم به اختصار معرفی می شود.

1- زیر سیستم مدیریت دارایی های فناوری اطلاعات (طراحی SOC):

مدیریت تجهیزات و دارایی های فناوری اطلاعات، تکنیکی است برای یکپارچه کردن دارایی های زیرساخت IT یک سازمان به گونه ای که نگهداری، استفاده و تعمیرات آنها به صورت سیستماتیک ردیابی، ارزیابی و مدیریت شود. هدف سیستم مدیریت دارایی کاهش هزینه های IT، مخارج کلی منابع انسانی و ریسکهای ذاتی درمالکیت و مدیریت تجهیزات فنآوری اطلاعات است.

این سیستم بطور کلی شامل امور زیر است:

نگهداریLicense های نرم افزار، پیگیری صورت دارایی و استفاده از تجهیزات نرم افزاری، و نگهداری راهکارهای استاندارد و روالها در محدوده تعریف، گسترش، پیکربندی، استفاده و خارج از رده کردن تجهیزات نرم افزاری و سخت افزاری، ثبت دوره های زمانی بررسی تجهیزات و بهینه سازی استفاده از دارایی ها و ....

با توجه به یکپارچگی سازمان و استفاده ی تمامی سیستمهای جانبی و اصلی از منابع سخت افزاری و نرم افزاری، این سیستم مانند نخی اتصال مهمی بین سیستم های دیگر و دارایی های سازمان ایجاد می نماید.

مهمترین ویژگیهای این زیرسیستم عبارتند از:

• امکان ثبت و نگهداری تمامی اطلاعات مربوط به تجهیزات سخت افزاری و نرم افزاری سازمان.
• امکان جستجو و کشف اتوماتیک تمامی تجهیزات IP Based در سازمان (Asset Discovery).
• امکان جستجو و کشف اتوماتیک تمامی نرم افزارهای مورد استفاده در سازمان (Scanned Software).
• امکان تعیین محدوده پایش شبکه بر اساس شبکه، زیر شبکه، محدوده IP و لیست IP .
• امکان تشخیص تغییرات شبکه ناشی از حذف شدن، اضافه شدن یا تغییر IP نودهای شبکه شامل تجهیزات شبکه، سرورها، ماشین های مجازی و کلاینت ها.
  • امکان تعیین قوانین جهت بروز رسانی خودکار اطلاعات شبکه پس از تغییر.
  • امکان اطلاع رسانی به راهبر شبکه و بروز رسانی اطلاعات شبکه مطابق با نظر راهبر شبکه.
• امکان تشخیص کلیه پورتهای باز هر نود شبکه.
• امکان ذخیره نتایج هر پویش شبکه.
• امکان ثبت و نگهداری اطلاعات گارانتی ها و قراردادهای پشتیبانی.
• امکان ثبت و نگهداری مشخصات و زمان License ها.
• امکان ثبت دوره های زمانی بررسی و تعمیر و سرویس دهی تجهیزات.
• امکان مشخص نمودن میزان اهمیت دارایی.
• امکان مشخص نمودن محل قرار گرفتن فیزیکی دارایی.
• ارتباط با سیستم مدیریت تغییر (Change Management) جهت تغییر کلی یک دارایی یا تغییر جزیی از یک دارایی.
• امکان ارتباط با سیستم مدیریت ریسک جهت محاسبه ریسک های امنیتی تجهیزات.
• امکان ارتباط با سیستم مدیریت حوادث (Incident Management) برای بررسی حادثه ی پیش آمده برای یک دارایی.
• امکان ارتباط با سیستم مانیتورینگ و SIEM جهت آگاهی از حوادث و نیز تولید خودکار یک مشکل ( Problem ) و یا یک حادثه (Incident).
• ارتباط با سیستم تحقق درخواست ها (Request Fulfillment) جهت پیگیری درخواستی که روی یک یا چند دارایی انجام می شود.
• امکان گروه بندی تجهیزات و نرم افزارها.
• گزارشهای متنوع و چند سطحی.
• یکپارچه با زیرسیستم های گزارشات تحلیلی، پیشرفته و نموداری دوران جهت ایجاد گزارش های مورد نیاز و تحلیل داده ها.
• یکپارچه با داشبورد مدیریت دوران جهت ایجاد و نمایش انواع داشبوردهای مورد نیاز.

2- زیر سیستم مدیریت رخدادهای امنیتی (SIEM):

سیستم SIEM دوران، برای مدیریت عملیات مراکز SOC و به جهت تجزیه و تحلیل بلادرنگ داده های امنیتی برای مقابله با تهدیدهای داخلی و خارجی تولید شده است، همچنین وظیفه این سیستم جمع آوری، ذخیره سازی، تحلیل و گزارش روی داده های ابزارها ، نرم افزارها و برنامه های کاربردی سازمانها برای پاسخ به حوادث، پیگیری قانونی و تنظیم مجدد قوانین تطبیقی می باشد. زیرسیستم های مانیتورینگ دوران و مدیریت لاگ/رخداد دوران وظیفه ی جمع آوری داده ها و لاگ ها، از سراسر تجهیزات، سرورها و نرم افزارهای تحت شبکه را به عهده دارند و داده ها را در محیطی کاملا امن به سیستم SIEM دوران ارسال می کنند.

این سیستم، با ایجاد یک چتر امنیتی روی کلیه تجهیزات و نرم افزارهای سازمان، تمامی رخدادها را دریافت کرده و بصورت بلادرنگ آنها را نرمال سازی کرده و جهت تشخیص رخدادهای بهم پیوسته ی غیرمعمول، آنها را به موتور تحلیل گر ارسال می کند. موتور تحلیلگر دوران با کمک پایگاه دانش قوی، بصورت بلادرنگ فعالیتهای مشکوک را تشخیص داده و پس از اولویت بندی و تشخیص میزان ریسک، بلافاصله آن را گزارش می نماید.همچنین این سیستم دارای امکانات بسیار پیشرفته جهت کشف همبستگی بین رخدادهای مختلف (Event Correlation) می باشد.

برخی از امکانات این سیستم عبارتند از:

• دریافت لاگ و رخدادها از انواع موجودیت های داخل شبکه شامل تجهیزات، نرم افزارها، برنامه های کاربردی، انواع سنسورها و تجهیزات صنعتی با پروتکل های متفاوت مانند: Syslog
• قابلیت تعریف شبکه ها و زیر شبکه های سازمان.
• قابلیت تعریف Zone های هر شبکه.
• امکان تعریف انواع مانیتورها برای موجودیت های شبکه.
• امکان تعریف الگو با مانیتورهای پیش فرض برای انواع موجودیت های شبکه.
• امکان تعریف دوره زمانی اجرای مانیتور به ازای هر مانیتور.
• امکان تعریف چندین دوره زمانی متفاوت جهت اجرای یک مانیتور براساس ساعات یا روزهای متفاوت.
• امکان اعلان کردن نتیجه اجرای مانیتور با استفاده از Regular Expression.
• امکان اتصال به پایگاه داده ها و اجرای اسکریپت و دریافت نتیجه جهت مانیتورینگ پایگاه داده.
• امکان نمایش مقادیر مانیتورها بصورت جدول یا نمودار.
• نرمال سازی لاگ ها و ایجاد لاگ نرمال با فرمت معین از روی هر نوع لاگ و یا فرمتهای استاندارد ورودی مانند CEF.
• امکان حذف و خلاصه سازی لاگ های تکراری.
• امکان رمزنگاری و فشرده سازی لاگ ها قبل از ارسال به سرور.
• اجرای هر یک از عملیات های دریافت لاگ، نرمال سازی، خلاصه سازی، رمز نگاری و فشرده سازی بصورت چند رشته ای.
• امکان اجرای عملیات های دریافت لاگ، نرمال سازی، خلاصه سازی، رمز نگاری و فشرده سازی بصورت توزیع شده جهت اجرا در شبکه های بسیار بزرگ.
• امکان فیلترینگ اولیه روی لاگ ها و رخدادها:
  • دریافت و ارسال لاگ های مشخص مانند لاگهای مرتبط با حملات و تهدیدها روی موتور مرکزی SIEM.
  • دریافت لاگ از IP های مشخص و یااز یک محدوده (Zone) مشخص در شبکه.
• امکان تعریف انواع شروط (Rule) روی لاگ ها جهت کشف وقایع از روی لاگ ها و ایجاد رخداد در صورت برقراری شروط.
• بررسی شروط و تحلیل لاگ های نرمال شده و نمایش رخدادهای اتفاق افتاده بصورت بلادرنگ.
• دارای پایگاه دانش قوی از شروط .
• امکان تعریف انواع اخطارها و پیام ها و ارسال اخطار یا پیام در صورت برقراری شرط روی یک یا چند رخداد از طریق:
  • ارسال به کارتابل
  • ارسال ایمیل
  • ارسال پیامک
  • تماس تلفنی و پخش پیغام
  • ارسال پیغام روی Agent نصب شده روی کامپیوتر کاربر
  • آژیر
• امکان تعریف انواع اقدامات و اجرای اقدام در صورت برقراری شرط روی یک یا چند رخداد از طریق:
  • ایجاد فرم حادثه
  • ایجاد فرم problem
  • اضافه کردن و یا کم کردن یک موجودیت به/از لیست پویا
  • اجرای یک برنامه اکسترنال
  • ریستارت کردن سیستم عامل
  • اجرای یک دستور در محیط سیستم عامل
  • Telnet کردن و اجرای یک دستور خاص
  • SSH کردن و اجرای یک دستور خاص
  • Start/stop/restart کردن سرویسهای ویندوز
• امکان تکرار اجرای اقدام یا ارسال اخطار و پیام در صورت برقرار ماندن شرط در بازه های زمانی مشخص شده.
• جلوگیری از ارسال اخطارهای تکراری برای مدت زمان معین.
• ذخیره سازی لاگ ها در دیتابیس.
• امکان شخصی سازی پیام های خطا.
• ذخیره لاگ خام به همراه لاگ های نرمال شده.
• امکان ذخیره لاگ ها بصورت فشرده سازی شده و رمزنگاری شده.
• امکان تعریف Partitioning روی داده ها جهت عدم کاهش کارایی نگهداری و گزارش گیری از داده ها، توسط راهبر سیستم.
• امکان تعریف حداکثر مدت زمان نگهداری آنلاین داده ها و ارسال داده ها پس از این زمان به آرشیو بصورت خودکار.
• امکان ارسال داده ها به آرشیو یا برگرداندن اطلاعات از آرشیو بصورت دستی.
• قابلیت پویش دارایی های سازمان اعم از دارایی های سخت افزاری و نرم افزاری به صورت اتوماتیک با اتصال به ماژول Asset Discovery دوران.
• امکان مشخص نمودن درجه اهمیت و ریسک بازای تعریف شروط حملات.
• امکان تعریف لیست پویا با استفاده های متنوع مانند: مستثنی کردن تشخیص اشتباه(False Positive).
• ارتباط با زیرسیستم پویشگر آسیب پذیریها (Vulnerability Scanner) دوران برای شناسایی نقاط آسیب پذیر شبکه.
• پایگاه دانش قوی برای ذخیره و بروزرسانی آسیب های مهم شبکه و امنیت.
• امکان اتصال به Collector های شخصی سازی شده برای دریافت رویداد و لاگ از سیستم ها و تجهیزات خاص.
• امکان Import/Export کلیه تنظیمات.
• وجود گزارشات و داشبوردهای پیش فرض برای موضوعات مختلف.
• یکپارچه با زیرسیستم های گزارشات تحلیلی، پیشرفته و نموداری دوران جهت ایجاد داشبوردهای دلخواه، گزارش های جدید و تحلیل داده ها.
• امکان گرفتن خروجی از گزارشات در فرمت های متنوع مانند Excel و PDF.
• یکپارچه با داشبورد مدیریت دوران جهت ایجاد و نمایش انواع داشبوردهای مورد نیاز.
• یکپارچه با زیرسیستم امنیتی دوران جهت تعریف کاربران، مشخص نمودن سطوح دسترسی، نگهداری تاریچه عملکرد کاربران و سایر مکانیسم های نگهداشت امن سیستم.

3- :زیر سیستم های اصلی

چند زیرسیستم اصلی در ارتباط با محصول dSIEM دوران، وظیفهی انجام عملیات مربوط به این سیستم را دارند که عبارتند از:

3-1- مدیریت حادثه:

منظور از حادثه هر اتفاقي است كه جزء كارهاي روتين يك سرويس نيست و ممكن است باعث توقف در اجراي سرويس شود و يا كيفيت سرويس را كاهش دهد. در واقع حوادث نتیجه وقوع خطا یا وقفه در ارائه یک خدمت می باشند.

منابع وقوع حادثه می تواند هر کدام از موارد زیر باشد:

• از سیستم مدیریت رویداد (Event Management)، مانند حوادثی که از سیستم های مانیتورینگ نشات می گیرند.
• از سیستم مدیریت لاگ (Log Management)، مانند حوادثی که در نتیجه ی خروجی های ابزارهای SIEM ثبت می شود.
• از سیستم های خارج از سازمان بواسطه وب سرویس.
• از طریق ایمیل.
• ثبت دستی.

امکانات زیرسیستم مدیریت حادثه:

• امکان ثبت گروه های حوادث در اطلاعات پایه و گروه بندی حوادث جهت سهولت در اجرای عملیات ثانویه.
• امکان ایجاد حادثه از روی ایمیل ورودی بر اساس تنظیمات از پیش تعریف شده.
• امکان ایجاد حادثه از طریق سایر سیستمهای دوران مانند: سیستم مانیتورینگ، سیستم SIEM و ... .
• امکان ایجاد حادثه از طریق سیستمهای بیرونی بواسطه وب سرویس استاندارد دوران.
• امکان ارتباط حادثه با سیستم مدیریت دارایی .
• امکان ارتباط حادثه با سیستم مدیریت مشکل و ثبت یک مشکل جدید با هدف حل و ریشه یابی حادثه رخ داده.
• امکان ارتباط حادثه با سیستم مدیریت تغییر و درخواست ایجاد تغییر بر اثر حادثه بوجود آمده.
• امکان تعریف ماتریس اولویت دهی و تعیین اتوماتیک اولویت.
• امکان ارتباط با ماژول SLA جهت تعیین اولویت مکانیسم Escalation در مواردی که تکنسین مشخص شده برای حل مساله، بدلایلی قادر به حل مساله نباشد و حادثه را به سطحی بالاتر ارجاع دهد.
• امکان ارتباط با سیستم مدیریت دانش، جهت کسب و یا اضافه کردن راهکارهای حل حادثه.
• امکان تعریف فعالیت های مرتبط با مراحل اصلاح سرویس.
• امکان خاتمه گردش کار مربوط به بررسی، تحلیل، انتخاب روش اصلاحی و انجام روش اصلاحی با اضافه کردن توضیحات جانبی و تعیین کد خاتمه.
• یکپارچه با زیرسیستم های گزارشات تحلیلی، پیشرفته و نموداری دوران جهت ایجاد گزارش های مورد نیاز و تحلیل داده ها.
• یکپارچه با داشبورد مدیریت دوران جهت ایجاد و نمایش انواع داشبوردهای مورد نیاز.

تکمیل درخواست:

این سیستم، شامل فرآیندهایی است که درخواستی را از منابع مختلف دریافت می کنند و پروسه هایی را جهت اطمینان از تحقق آن درخواستها به انجام می رساند.

درخواستهای رسیده به این سیستم گاهی می توانند در رده ی حوادث (Incident ) طبقه بندی شوند و گاه یک درخواست ساده از سمت کاربر مانند درخواست دریافت مجدد رمز عبور یا ایجاد پست الکترونیکی سازمانی است. در این سیستم درخواست از بدو شروع پیگیری می شود تا اطمینان حاصل شود که در زمان مقرر از پیش تعیین شده که با توافقات سطح سرویس ارتباط دارد، به انجام می رسد. برای اندازه گیری رضایت مشتری از این فرآیند دو مساله باید بررسی شود:

• نظرسنجی بازخورد مشتری روی درخواست.
• حوادثی که در اثر فرآیند تحقق درخواست اتفاق افتاده اند.

امکانات زیر سیستم تحقق درخواست:

• امکان ثبت درخواست بصورت دستی.
• امکان ثبت درخواست از طریق ایمیل با فرمت مشخص.
• ثبت مشخصات کامل درخواست کننده.
• امکان پیگیری درخواست از بدو شروع تا خاتمه.
• امکان نمایش درخواست های باز مربوط به هر شخص در داشبورد مدیریتی دوران.
• امکان ارتباط با سیستم مدیریت مشکل (Problem Management ).
• امکان ارتباط با سیستم مدیریت تغییر ( Change Management).
• ارتباط با ماژول SLA جهت بررسی مهلت زمانی تکمیل درخواست بر اساس توافقات از پیش تعیین شده.
• ارتباط با ماژول SLA جهت تعیین اولویت مکانیسمEscalation در مواردی که تکنسین مشخص شده برای پاسخ به درخواست، بدلایلی قادر به حل مساله نباشد و درخواست را به سطحی بالاتر ارجاع دهد و یا در صورت انجام نشدن درخواست در زمان معین، به شکل مکانیزه به شخص دیگری ارجاع داده شود.
• امکان ارتباط با سیستم مدیریت دانش ( Knowledge Management ) جهت یافتن راه حل از پیش نوشته شده برای پاسخ دهی به این درخواست و یا اضافه کردن راه حل جدید.
• امکان گروه بندی درخواست ها.
• امکان تعیین سطح اولویت برای درخواست.
• امکان تعیین سایر سرویس های تاثیرپذیر در صورت تحقق درخواست.
• امکان رد یا تایید درخواست با ذکر دلایل مشخص.
• امکان تعریف فعالیتهای مختلف جهت تحقق درخواست.
• امکان ارسال بازخورد به شخص درخواست کننده و یا مسئول مشخص آن سطح درخواست.
• نگهداری تاریخچه کلیه عملیات.
• گزارشهای متنوع و چند سطحی.
• امکان خاتمه دادن به درخواست با تعیین کد خاتمه و اضافه کردن توضیحات لازم.
• یکپارچه با زیرسیستم های گزارشات تحلیلی، پیشرفته و نموداری دوران جهت ایجاد گزارش های مورد نیاز و تحلیل داده ها.
• یکپارچه با داشبورد مدیریت دوران جهت ایجاد و نمایش انواع داشبوردهای مورد نیاز.

مدیریت مشکل:

مشکل، دلیل ناشناخته و زیربنایی یک یا چند رخداد است و هدف از مدیریت مشکل این است که این مشکلات ریشه یابی و حل گردند و از وقوع مجدد آن مشکلات جلوگیری شود. برای نمونه، این که سرویسVoIP در برخی مواقع دچار مشکل می شود، یک رخداد است و مدیریت رخداد می کوشد تا سرویس VoIP هر لحظه که قطع شد، در سریع ترین زمان ممکن به حالت طبیعی برگردد. اما علت قطعی سرویس VoIP، یک مشکل است و مدیریت مشکل می کوشد تا آن را ریشه یابی و حل کند. تحلیل روند کلید اصلی شناسایی مشکل می باشد. تحلیل روند به شما امکان می دهد تا بتوانید رویکرد پیشگیرانه نسبت به مشکلات داشته باشید و در نتیجه مشکلات را در کمترین زمان ممکن مرتفع نمایید.

هدف اصلی فرآیند رفع مشکل کاهش اثرات نامطلوب وقایع و مشکلات بر کسب وکار سازمان است. با توجه به وابستگی سیستم ها و دارایی های یک سازمان، توجه به سرعت بخشیدن به فرآیند حل مشکلات و خطاها و شناخت ریشه های بروز خطا در زیرساخت IT یک سازمان جهت جلوگیری از بروز حوادث مربوط به این خطاها، برای سازمانها بسیار حیاتی است و بهمین دلیل فرآیند مکانیزه مدیریت مشکلات کمک شایانی به حل این مسائل در سازمان می نماید.

امکانات زیرسیستم مدیریت مشکل:

• ثبت اولیه مشکل.
• امکان مشخص کردن مهلت زمانی رسیدگی به مشکل.
• امکان انتصاب تکنسین مشخص برای پیگیری و حل مشکل.
• امکان مشخص کردن ریشه های وقوع مشکل در مرحله آنالیز مشکل.
• امکان مشخص کردن تاثیرات حل مشکل در مرحله آنالیز مشکل.
• امکان تعریف فعالیتهای مختلف برای حل مشکل.
• امکان ارایه ی راهکار برای حل مشکل.
• امکان ارتباط دهی مشکل با حوادث پیش آمده در سیستم مدیریت حوادث (Link to Incident Management).
• امکان ارتباط دهی مشکل با سیستم مدیریت تغییرات.
• امکان ارتباط با سیستم مدیریت دانش برای راهکارهای ارایه شده در حل مشکل.
• امکان صدور هشدار برای کاربران یا گروه های کاری مرتبط.
• امکان تولید گزارش های متنوع و چندسطحی.
• امکان دیدن تاریخچه فرآیند.
• یکپارچه با زیرسیستم های گزارشات تحلیلی، پیشرفته و نموداری دوران جهت ایجاد گزارش های مورد نیاز و تحلیل داده ها.
• یکپارچه با داشبورد مدیریت دوران جهت ایجاد و نمایش انواع داشبوردهای مورد نیاز.

مدیریت تغییر:

خصوصیات و مشخصه های یک سیستم در سازمان همواره یکسان نیست و بروز پاره ای تغییرات در آن اجتناب ناپذیر است. در نتیجه بروز این تغییرات برخی از قوانین، سیاست ها، دستورالعمل ها، سطوح دسترسی و غیره باید شامل تغییرات جدید شوند. با توجه به این نکته که تکیه سازمان ها بر سیستم های فناوری اطلاعات روز به روز افزایش می یابد و در نتیجه وابستگی متقابل این سیستم ها روز به روز بیشتر می شود، انجام تغییر در یک سیستم می تواند منجر به تغییرات و تاثیرات مهمی روی سیستم های دیگر شود. با توجه به گستردگی و اهمیت کارکرد یک سازمان، سرعت در مدیریت تغییرات از اهمیت بالایی برخوردار می باشد به گونه ای که سیستم بدون اختلال و با حداقل وقفه به کار خود ادامه دهد. با در نظر داشتن اینکه عملکرد تعداد زیادی از افراد و پرسنل یک سازمان، وابسته به کامپیوتر، شبکه، برنامه های کاربردی و سیستم های اجرایی است و با توجه به وابستگی متقابل منابع اطلاعاتی، یک سازمان به فرآیندی یکپارچه برای مدیریت تغییر نیاز دارد. هدف مديريت تغيير، به كارگيري سيستماتيك رويه ها و روش هاي استاندارد براي قبول، كنترل، نظارت برنصب، اجرا و ارزيابي تمامي تغييرات مورد نياز و درخواست های تغییرات (RFC) زيرساختارهاي محيط IT و پاسخگويي سريع و اثربخش به آنها، به گونه اي است كه كمترين تاثير را بر كيفيت خدمات داشته باشند. اين مديريت می تواند توازن بين تغييرات درخواستي و ظرفيت موجود را برقرار سازد. همچنين، اداره فرايند تغيير را به گونه اي در دستور كار خود دارد كه محدوده كننده وقوع رخدادهاي نا مطلوب مرتبط با اجراي آنها باشد.به طوركلي اهداف مديريت تغييرعبارتند از:

• حداقل كردن قطع سرويس ها.
• جلوگیری از تغییرات بدون مجوز.
• هماهنگی در ساخت و پیاده سازی و تست تغییرات اعمال شده.
• کاهش فعاليت هاي منسوخ.
• به كارگيري اقتصادي منابع درگير با تغييرات.
• عدم افشای اطلاعات محرمانه.

امکانات مهم این زیر سیستم عبارتند از:

• ثبت درخواست تغییر با جزییات.
• استفاده از گردش کار برای بررسی و تایید درخواست.
• امکان ایجاد کمیته فوریتها (CAB : Change Advisory Board) برای کنترل و تایید اجرای برنامه ی تغییر.
• امکان ثبت دلایل تایید و یا عدم تایید توسط کمیته فوریتها.
• امکان تعریف زمانبندی برای انجام فرآیند تغییر.
• امکان مشخص کردن فرآیندها، سیستمها، افراد، دارایی ها و تمامی موجودیت های سازمان که از اجرای تغییر تاثیر می پذیرند.
• امکان تعریف فعالیتهای مختلف برای به انجام رساندن برنامه ی تغییر.
• امکان منصوب کردن افراد برای انجام هر یک از فعالیتهای مشخص شده.
• امکان ایجاد هشدار جهت اطلاع رسانی مراحل انجام فرآیند و وضعیت آن به افراد و یا گروه های کاری مرتبط.
• امکان ارتباط با سیستم آموزش در صورت نیاز به برگزاری دوره های آموزشی در برنامه تغییر.
• امکان تولید گزارش های متنوع و چند سطحی.
• امکان بازنگری و تحلیل درجه موفقیت، تاثیر گزاری و غیره بر روی فرآیند تغییر.
• یکپارچه با زیرسیستم های گزارشات تحلیلی، پیشرفته و نموداری دوران جهت ایجاد گزارش های مورد نیاز و تحلیل داده ها.
• یکپارچه با داشبورد مدیریت دوران جهت ایجاد و نمایش انواع داشبوردهای مورد نیاز.

مدیریت دانش:

سيستم مديريت دانش خدمات ، سيستمي است که به شناسايي منابع ارزشمند داخلي و خارجي دانش، طراحي سيستماتيک فرايندهاي استخراج، مستندسازی و فرآيند دانش، درج دانش جديد به طور خودکار، تقويت مستمر دانش و حذف دانش منسوخ مي پردازد و طي فرآيند انتقال دانش، آن ها را به ساير بخش های سازمان منتقل می کند. دو نوع، عوامل انسانی ( فرهنگ، انگيزش، سهولت کاربري، آموزش و سبک مديريت ) و عوامل سازمانی ( بلوغ سازمانی، استراتژی، ساختار سازمانی، منابع، محدوديت ها و ارزيابی ) بر استقرار موفق سيستم مديريت دانش خدمات موثرند. با استفاده از این سیستم، تمامی پرسنل سازمان بسته به سطح دسترسی به گروه های مختلف دانشی، قادر خواهند بود راه حل مشکلات، مقالات و مطالب آموزشی را با سایر پرسنل همان دپارتمان و یا سایر دپارتمان ها به اشتراک گذارند.

امکانات زیر سیستم مدیریت دانش:

• یکپارچگی کامل با سیستمهای Request Management ، Incident Management ، Problem Management
• امکان تعیین سطوح دسترسی برای درج مطلب و یا دیدن مطلب در گروه های کاری مرتبط
• امکان امتیاز دهی به مطالب
• امکان گروه بندی مطالب
• نمایش مطالب جدید در داشبورد دوران
• امکان ضمیمه کردن فایل و یا یادداشت به مطالب
• امکان مشخص کردن یک یا چند Keyword برای مطلب در جهت دسته بندی و جستجوی سریع

 

 

مزایای دوران:

 

• دارای تجربه اجرای بزرگترین پروژه SOC کشور
• داشتن بیش از 10 سال تجربه در حوزه سیستمهای مانیتورینگ و مدیریت شبکه
• داشتن تجربه اجرای پروژه های بزرگ کشوری و ملی در حوزه ارتباطات و امنیت ارتباطات خصوصا در تعامل 8 ساله با شرکت ارتباطات زیرساخت مانند پروژه SOC شرکت ارتباطات زیرساخت، امنیت محتوایی اینترنت، سیستمهای تشخیص نفوذ بر روی اینترنت کل کشور، آنالیز ترافیک اینترنت کشور ، ...
• داشتن تجربه تولید پروژه های بسیار بزرگ نرم افزاری مانند پروژه سیستمهای جامع آستان قدس رضوی بالغ بر 60 سیستم جامع، یکپارچه و فرایندی (بزرگترین پروژه نرم افزاری داخلی کشور)
• در اختیار داشتن نرم افزار آماده برای اکثر بخشهای مورد نیاز کارفرما خصوصا قابلیت توسعه بسیار زیاد سیستمهای موجود از طریق امکانات گسترده بومی پذیری زیرساختهای نرم افزاری دوران
• داشتن بستر نرم افزاری که توسط آن سیستم های نرم افزاری تولید می شوند و سرعت تولید را بالا می برد. در ضمن امکانات مناسبی به کارفرما در خصوص اعمال تغییرات در سیستمها ارائه می کند.
• امکان تهیه سایر سیستمهای نرم افزاری مورد نیاز آن سازمان از مجموعه سیستمهای یکپارچه موجود بر روی بستر دوران بصورت یکپارچه با سیستمهای موجود در آینده
• امکان بکارگیری تجربیات گسترده امنیتی دوران در این پروژه با توجه به حساسیتهای امنیتی آن سازمان و سوابق گسترده امنیتی دوران
• داشتن تجربه مدیریت پروژه های نرم افزاری به روش های استاندارد PMBOK و RUP
• داشتن تجربه بسیار وسیع در تحلیل ، طراحی و پیاده سازی سیستمهای فرایندی (با اتکا به پروژه هایی نظیر پروژه آستان قدس رضوی) که این تجربه می تواند در کنار ابزارهای دوران در تسهیل و روان سازی فرایندهای جاری حوزه پروژه بسیار کمک کند.
• دارا بودن ابزار تولید فرآیند و ارتباط آن با سیستم های تولید شده
• يکپارچگي: تمامی سیستمهای نرم افزاری پروژه بصورت کامل توسط شرکت دوران تولید شده و طراحی این سیستمها بصورت کاملا یکپارچه می باشد لذا در هیچ نقطه از سیستمها تکرار ورود اطلاعات نخواهید داشت.
• قابليت انتقال بالا (Portability): طراحي اين سيستم بر اساس تکنولوژي و معماري پيشرفته J2EE بوده و به همين دليل وابسته به سيستم عامل و بستر خاصي نبوده و حتي سرويس هاي سمت کارگزار (Server) را مي توان به بستر ديگري منتقل نمود.
• قابليت اطمينان بالا: اين سيستم به واسطه بهره وري از تکنولوژي پيشرفته و نيز استفاده از Oracle به عنوان مدير پايگاه داده اي قدرتمند و سريع، داراي قابليت اطمينان بالايي مي باشد.
• مقياس پذيري بالا (Scalability): معماري اين سيستم اجازه استفاده آن را در سازمان هايي با اندازه ها و کارکردهايي متفاوت، ميسر نموده و محدوديتي در اين زمينه اعمال نمي کند.
• عدم وابستگي به سيستم عامل: به واسطه فن آوري مورد استفاده در پياده سازي نرم افزار، اين سيستم روي سيستم عامل هاي مختلفي مانند Windows 7/XP/2000/9x و حتي Linux قابل اجرا و استفاده مي باشد.
• راهنما: سيستم داراي امکان Online Help است. علاوه بر آن خود کاربران نيز با تعريف سطح دسترسي امکان ارائه Help را خواهند داشت.
• امنيت بالا: سيستم از امنيت بالايي برخوردار بوده و هر کسي در چهارچوب و محدوده مشخص شده براي وي حق دسترسي به اطلاعات سيستم را دارد.
• چند کاربره (Multi-User): سيستم داراي امکانات چندکاربره است.
• چند نقشي (Multi-Role): براي هر کاربر امکان تعريف تعدادي سمت (نقش) وجود دارد. در اين بين تفويض اختيارات نيز از امکانات سيستم است.

بصورت کلی می توان گفت اجرای چنین پروژه ای به چند تخصص مختلف نیاز دارد که خوشبختانه گروه دوران در این پروژه تمامی تخصصهای مورد نیاز را به نحو احسن در اختیار دارد و ترکیب این تخصصها نه تنها در بسیاری از شرکتهای داخلی یافت نمی شود بلکه حتی در بین شرکتهای خارجی نیز کمتر شرکتی را می توان یافت که تمامی این تخصصها را در کنار همدیگر داشته باشد:

• تخصص شبکه و سخت افزار: برای شناخت اجزای سخت افزاری و شبکه ای مورد نیاز پروژه و نصب و راه اندازی آنها.
• تخصص تامین تجهیزات سخت افزاری: تیم تامین تجهیزات گروه دوران تا کنون صدها پروژه بزرگ تامین تجهیزات را برای شرکت ارتباطات زیرساخت، شرکت مخابرات ایران و سایر شرکتهای دیگر اجرا نموده است که خوشبختانه همه آنها با موفقیت و در زمانهای مقرر انجام گردیده اند.
• تخصص مدیریت شبکه: تجربه 15 ساله این شرکت در زمینه اجرای پروژه های مدیریت شبکه، کمک شایانی به اجرای موفقیت آمیز این پروژه خواهد کرد.
• تخصص تولید نرم افزارهای سفارشی: تجربه اجرای پروژه های بسیار بزرگ نرم افزارهای سفارشی مانند پروژه آستان قدس، کمک شایانی به موفقیت اجرای این پروژه خصوصا برای بخشهای سفارشی سازی پروژه خواهد نمود.
• تخصص کار با دیتابیسهای بزرگ: با توجه به تجربه 15 ساله این شرکت در تولید سیستمهای مبتنی بر دیتابیسهای بزرگ نظیر اوراکل و خصوصا تجربه در زمینه تولید سیستمهای بیلینگ و همچنین تجربه در زمینه سیستمهای هوش تجاری همه و همه این اطمینان را ایجاد نموده است که این شرکت بعنوان یکی از تخصصی ترین مراجع اصلی کشور در زمینه کار با دیتابیسهای بزرگ شناخته شود. این تجربه در پروژه جاری می تواند کمک شایانی به طراحی هر چه بهتر بانک اطلاعات بنماید.