مِرداس چیست؟
سامانهی مِرداس یک سکو نرمافزاری جامع و بومی است که فرآیندهای پیچیدهی ممیزی امنیتی، مدیریت داراییها، ارزیابی ریسک و مدیریت آسیبپذیری را در یک محیط یکپارچه سادهسازی میکند.
هدف ما، ارتقای سطح بلوغ امنیتی سازمانها از طریق استانداردسازی و ارائهی گزارشهای تحلیلیِ دقیق است.
قابلیتها
ماژول ممیزی امنیتی پیشرفته
ممیزی هوشمند و یکپارچه با بانک سوالات هوشمند و پشتیبانی از استانداردهای بینالمللی و داخلی.
ویژگیهای کلیدی
- پشتیبانی از NIST, ISO 27001, CIS و استانداردهای داخلی (بانک مرکزی، شورای عالی فضای مجازی)
- بانک سوالات هوشمند و قابل گسترش
- حذف سوالات تکراری با منبع واحد حقیقت
ماژول مدیریت داراییها
مدیریت متمرکز داراییهای خود را ردهبندی کرده و سطح اهمیت هر یک را تعیین کنید.
ویژگیهای کلیدی
- ثبت و ردهبندی داراییها
- تعیین سطح اهمیت (Criticality)
ماژول ارزیابی و مدیریت ریسک
محاسبه و اولویتبندی هوشمند ریسکهای امنیتی خود را به صورت کمی و کیفی محاسبه و مدیریت کنید.
ویژگیهای کلیدی
- محاسبه خودکار ریسک ذاتی و باقیمانده
- اولویتبندی ریسکها
- ارتباط ریسک با داراییها و نتایج ممیزی
ماژول مدیریت آسیبپذیری
ردیابی چرخه عمر آسیبپذیری از شناسایی تا رفع، آسیبپذیریها را به طور مؤثر ردیابی کنید.
ویژگیهای کلیدی
- ثبت و ردهبندی آسیبپذیریها
- مدیریت چرخه عمر (Lifecycle Management)
- اختصاص مسئول
ماژول گزارشگیری و تحلیل
گزارشهای تحلیلی و داشبوردهای مدیریتی وضعیت امنیتی سازمان خود را در یک نگاه ببینید.
ویژگیهای کلیدی
- داشبوردهای تعاملی و گرافیکی
- گزارشهای استاندارد و سفارشی
- نمایش روند شاخصهای امنیتی (Security Metrics)
قابلیتهای پلتفرم
مدیریت کاربران و نقشها (RBAC)
پشتیبانی از چند-سازمانی (Multi-tenancy)
امنیت دادهها با مکانیزمهای قوی
مزایا
استانداردها
استانداردهای داخلی و صنعتمحور:
امکان تعریف و پشتیبانی از استانداردهای خاص مانند الزامات بانک مرکزی، شورای عالی فضای مجازی، وزارت نفت و …
مزایای کلیدی
کاهش پیچیدگی ممیزی
تصمیمگیری مبتنی بر داده
کاهش هزینههای عملیاتی
انعطافپذیری و بومیسازی
