هر لایه از پشته فناوری شما
نه حوزه تخصصی یکپارچه که توسط یک تیم ارائه میشوند — طراحی، نصب، امنسازی، پایش و اداره کل محیط تحت یک همکاری واحد و پاسخگو.
مشاوره IT & برنامهریزی راهبردی
ما به سازمانها کمک میکنیم تا از طریق خدمات مشاوره، برنامهریزی و مستندسازی حرفهای، تصمیمهای فناورانه آگاهانهای بگیرند.
ارزیابی و برنامهریزی
- ارزیابی زیرساخت IT، تحلیل شکاف، نقشه راه فناوری
- طراحی معماری شبکه و برنامهریزی ظرفیت
- تدوین سیاست امنیت IT و چارچوبهای حاکمیتی
- انتخاب فروشنده، مشاوره خرید و تهیه BOQ
مستندسازی و توانمندسازی
- مستندسازی کامل زیرساخت با استفاده از Netbox NSOT
- از شبکههای کوچک تا موجودی در سطح data-center
- برنامههای آموزش IT سفارشی برای تیمهای شرکت
- کارگاههای فنی و انتقال دانش عملی
زیرساخت شبکه، Data Center و ISP
راهکارهای شبکه کامل — سیمی، بیسیم و ترکیبی — پوششدهنده کمپسهای سازمانی، راهاندازیهای ISP و محیطهای data center.
LAN / WAN و core
- طراحی لایههای core، distribution و access (سلسلهمراتبی)
- بخشبندی VLAN، مسیریابی OSPF / BGP، پیکربندی QoS
- طراحی Firewall، ACLها، امنسازی امنیت محیطی
- کابلکشی ساختیافته — passive و active، رکها، patch panelها
- پلتفرمهای Cisco، Ubiquiti UniFi، HPE، Huawei، Huawei eKit
شبکههای بیسیم
- Wi-Fi سازمانی با UniFi، MikroTik، Cambium، Mimosa
- لینکهای بیسیم point-to-point و point-to-multipoint
- کنترلرهای بیسیم Mesh و مدیریتشده بهصورت متمرکز
استقرار ISP
- راهاندازی کامل ISP — بیسیم و فیبر FTTH/GPON
- پیکربندی روتر MikroTik، مسیریابی core ISP
- Broadband و hotspot با Captive Portal + RADIUS
- حسابداری مشترکان (ببینید SAMM)
- راهاندازی NOC بهصورت ۲۴/۷ و بهرهبرداری مستمر
راهاندازی اتاق data center
- طراحی اتاق، کف کاذب، کابلکشی ساختیافته
- خنکسازی دقیق — واحدهای CRAC، خنکسازی in-row
- اطفای حریق FM200 / clean-agent
- توزیع برق، UPS، برنامهریزی PDU
- کنترل راهروی گرم/سرد، پایش محیطی
VPN و IPv6
- تونلسازی VPN site-to-site برای اتصال بین شعب
- یکپارچهسازی شبکه dual-stack IPv6
- VPN دسترسی از راه دور برای دورکاری امن
پایش
- استقرار Zabbix، PRTG، Wazuh
- هشداردهی بلادرنگ، داشبوردها، گزارشگیری خودکار
- اعلانهای مبتنی بر آستانه و مدیریت سلامت پیشگیرانه
زیرساخت سرور، مجازیسازی و ذخیرهسازی
محیطهای سرور قدرتمند — فیزیکی، مجازی یا ترکیبی — با استفاده از پلتفرمهای پیشرو در صنعت، همراه با پشتیبانی کامل چرخه عمر.
سرورهای فیزیکی
- پلتفرمهای HPE، Dell، IBM، Lenovo، Huawei
- تنظیم BIOS/UEFI، پیکربندی RAID، مدیریت firmware
- پایش سلامت سختافزار و نگهداری پیشگیرانه
Windows Server و Microsoft
- نصب و امنسازی Windows Server
- Active Directory — domain، OUها، GPOها، DNS/DHCP
- Exchange، file/print، DFS، RDS، WSUS
سرورهای Linux
- پیکربندی و سرویسهای Ubuntu، Rocky Linux
- وب (Apache / Nginx)، پایگاهداده (MySQL / PostgreSQL)
- اسکریپتهای پشتیبانگیری خودکار و زمانبندی وظایف
سرورهای تخصصی
- پایش endpoint و بهرهوری کارکنان
- مدیریت متمرکز لاگ / SIEM (Wazuh، ELK)
- تیکتینگ داخلی (Zammad، on-prem)
- NTP، resolver داخلی DNS، failover برای DHCP
- ضبط تماس VoIP و گزارشگیری CDR
مجازیسازی
- کلاسترهای VMware vSphere / vCenter، Proxmox VE
- مهاجرت زنده vMotion، HA، DRS، snapshotها
- تکثیر VM برای DR، ذخیرهسازی اشتراکی iSCSI / NFS
- راهبردهای پشتیبانگیری و نگهداری
NAS و ذخیرهسازی
- برنامهریزی NAS، استقرار، مدیریت volumeها
- طراحی SAN، اتصال iSCSI / Fibre Channel
- پشتیبانگیری متمرکز با سیاستهای نگهداری
خدمات ابر و Colocation
محیطهای ابری، ترکیبی و colocation که برای یکپارچگی بیدرز با سیستمهای on-premises شما طراحی شدهاند.
VPS و dedicated
- VPS روی AWS، Azure، GCP، Hetzner، ارائهدهندگان محلی
- خرید سرور dedicated و مدیریت از راه دور
- دسترسی out-of-band با IPMI / iDRAC / iLO
- معماریهای HA و load-balanced
یکپارچهسازی ترکیبی
- راهاندازی ابر خصوصی (VMware، Proxmox)
- اتصال VPN ترکیبی به ابر عمومی
- پشتیبانگیری و بایگانی سازگار با S3 / Azure Blob
- همگامسازی AD داخلی ↔ Azure AD / Entra
- مهاجرت Microsoft 365 و Google Workspace
پشتیبانگیری و DR
- پشتیبانگیری ابری با زمانبندی خودکار و نگهداری خارج از سایت
- برنامهریزی بازیابی از فاجعه، طراحی RTO
- آزمون failover و مستندسازی runbook
Colocation
- انتخاب مرکز، برنامهریزی فضای رک
- هماهنگی remote hands و مدیریت سختافزار در محل
- طراحی اتصال — peering با BGP، IP transit، cross-connectها
VoIP & ارتباطات یکپارچه
ارتباطات صوتی و یکپارچه برای دفاتر محلی، سازمانهای چندشعبهای و مراکز تماس — عمدتاً بر پایه اکوسیستم Grandstream.
زیرساخت VoIP
- طراحی شبکه VoIP، QoS، بهینهسازی codec
- راهاندازی SIP trunk، یکپارچهسازی gateway PSTN
- اتصال شعب راه دور از طریق VoIP-over-VPN
PBXهای Grandstream UCM
- نصب و مدیریت UCM6300 / UCM6510
- داخلیها، ring groupها، صفهای تماس، IVR
- پیام صوتی، ضبط تماس، گزارشگیری CDR
- تلفنهای IP سری GXP و واحدهای ویدیویی GVC
- راهاندازی zero-config / انبوه
یکپارچهسازیها
- پیامرسانی یکپارچه UCM ↔ WhatsApp Business API
- یکپارچهسازی CRM — click-to-call، ثبت تماس، screen pop
- یکپارچهسازی ترکیبی Microsoft Teams
- نرمافزار تلفن Grandstream WAVE (موبایل + دسکتاپ)
امکانات مرکز تماس
- صفهای اپراتور، wallboard، پایش سرپرست
- منطق مسیریابی تماس، مسیریابی ساعات کاری / تعطیلات
- Fax-over-IP، یکپارچهسازی paging و intercom
راهکارهای نرمافزاری & ERP
نرمافزار سفارشی و برنامهریزی منابع سازمانی برای روانسازی عملیات کسبوکار و بهبود بهرهوری.
نرمافزار سفارشی و ERP
- نرمافزار سفارشی برای گردشکارهای خاص کسبوکار
- وبسایتهای شرکتی، پرتالها، اپلیکیشنهای وب
- نصب Odoo ERP، ماژولها، شخصیسازی، آموزش
- یکپارچهسازی CRM و اتوماسیون قیف فروش
- یکپارچهسازیهای API بین سیستمها
محصول خودمان: SAMM
- مدیریت کامل ISP برای MikroTik PPPoE و Hotspot
- FreeRADIUS + PostgreSQL + CoA پویا
- پرتالهای مدیر و مشتری، ربات سلفسرویس Telegram
- حسابداری دوطرفه و اعلانهای داخلی
- بیشتر بخوانید در https://samm.securytik.com
خدمات امنیت سایبری
خدمات امنیتی دفاعی و تهاجمی — میزان مواجهه با خطر خود را بشناسید و حفاظتی قدرتمند بسازید.
امنیت دفاعی
- معماری امنیت شبکه — firewall، DMZ، بخشبندی
- استقرار و تنظیم IDS / IPS
- SIEM با Wazuh + ELK Stack
- پیادهسازی Zero-Trust Network Access (ZTNA)
- امنسازی VPN و دسترسی از راه دور
- تدوین سیاست، مستندسازی، اعمال
- مدیریت patch و چرخه عمر آسیبپذیری
تست نفوذ
- تست نفوذ شبکه خارجی و داخلی
- ارزیابی امنیتی روتر / سوییچ / firewall / AP
- ارزیابی آسیبپذیری سرور و سیستمعامل + بهرهبرداری
- ممیزی Wi-Fi — AP جعلی، شکستن WPA، بررسی SSID
- تست امنیتی VPN و دسترسی از راه دور
پاسخ به رخداد
- بررسی و تحلیل ریشهای علت
- بررسی جرمشناختی لاگ و بازسازی خط زمانی رویدادها
- گزارش پرونده رخداد با اثرات + مراحل رفع
- امنسازی پس از رخداد و پیگیری تاییدی
ممیزیهای امنیتی
- ممیزی شبکه و زیرساخت در برابر چارچوبهای بهترینرویه
- بررسی قوانین Firewall و بهینهسازی ACL
- بررسی دسترسی ممتاز و ممیزی Active Directory
- اسکن دورهای آسیبپذیری و پیگیری رفع
سیستمهای امنیت فیزیکی و ایمنی
راهکارهای یکپارچه امنیت فیزیکی و ایمنی جانی — طراحی، نصب و مدیریت بهصورت سرتاسری برای حفاظت از اماکن، داراییها و کارکنان.
نظارت تصویری CCTV (Dahua)
- برنامهریزی، تامین و نصب CCTV IP و آنالوگ
- پیکربندی NVR/DVR، برآورد ظرفیت ذخیرهسازی، مشاهده از راه دور
- تحلیل هوش مصنوعی — حرکت، شمارش افراد، هشدارهای پرسهزنی
- ANPR — دسترسی خودرو، مدیریت پارکینگ
- تشخیص چهره و هشداردهی لیست سیاه/سفید
- تصویربرداری حرارتی برای نفوذ محیطی
کنترل دسترسی و حضور و غیاب
- کنترل دسترسی مبتنی بر IP (Dahua)
- دسترسی مبتنی بر کارتخوان، اثر انگشت، چهره، PIN
- حضور و غیاب با یکپارچهسازی سیستم HR
- پلتفرم متمرکز چنددرب / چندسایت
سیستمهای اعلام حریق
- پنلهای متعارف و آدرسپذیر
- جانمایی و zoning آشکارساز دود، حرارت، CO
- یکپارچهسازی با BMS و اعلانهای اضطراری
ضدنفوذ (Ajax + Dahua)
- پنلهای نفوذ Ajax Systems و Dahua
- سنسورهای حرکت، درب/پنجره، شکستن شیشه، لرزش
- پنلهای بیسیم و ترکیبی با پایش متمرکز
- مدیریت از راه دور Ajax Hub از طریق Ajax PRO
- محیط پیرامونی — موانع PIR، سنسورهای پرتویی، تحلیل فضای باز
خدمات و پشتیبانی IT مدیریتشده
ما بهعنوان بخش IT گسترشیافته شما عمل میکنیم — مدیریت، پایش و پشتیبانی مستمر تا محیط شما با اوج کارایی کار کند.
قراردادهای مدیریتشده
- قراردادهای مدیریت زیرساخت ماهانه و سالانه
- پایش پیشگیرانه، مدیریت patch، نگهداری پیشگیرانه
- بازبینیهای منظم عملکرد، گزارشگیری SLA، برنامهریزی ظرفیت
میز کمک و پشتیبانی
- میز کمک از راه دور و در محل برای کاربران نهایی و زیرساخت
- پاسخ به رخداد، عیبیابی، پیگیری رفع
- مدیریت دستگاه کاربر نهایی و پشتیبانی نرمافزار
عملیات NOC
- پایش NOC بهصورت ۲۴/۷ برای شبکههای core ISP و سازمانی
- تشخیص عیب، ارجاع، مدیریت رفع
- گزارشگیری در دسترسبودن و عملکرد با تحلیل روند
آموزش و تحویل
- برنامههای آموزش IT سفارشی برای تیمهای شرکت
- کارگاههای عملی پوششدهنده شبکه، سرورها، امنیت، ابزارها
- تحویل مستندات و runbookهای عملیاتی