مرکز عملیات امنیت (SOC)

 

امروزه با توجه به افزایش ارزش دارایی ها و داده های موجود در مراکز داده و پیرو آن افزایش انواع مختلفی از تهدیدهای امنیتی، استفاده از راهکارهای مدیریت و رصد امنیتی جهت افزایش امنیت و پایداری شبکه و سامانه های اطلاعاتی و ارتباطی اجتناب ناپذیر است. مرکز عملیات امنیت سامانه ای است که تمامی فعالیت های امنیتی شبکه را زیر نظر گرفته، رخدادهای امنیتی را جمع آوری و تحلیل کرده و مخاطرات امنیتی رخ داده و یا در حال وقوع را کشف کرده و اقدام مقتضی را صورت می دهد. رصد امنیتی یکپارچه و جامع شبکه، علاوه بر انجام بهترین عکس العمل در مقابل تهدیدات، باعث می شود تا مدیران تحلیل دقیق تری از وضعیت امنیتی شبکه و میزان خطر پذیری آن داشته باشند. این روند نهایتا منجر به اصلاح روش ها، سیاست ها و راهکارهای امنیتی و بطور کلی بهبود قابل توجه امنیت خواهد شد.

ability
اهداف ( SOC )

مرکز عملیات امنیت شامل موارد اهداف پیاده سازی مرکز عملیات امنیت و خدمات ارائه شده توسط SOC برای نایل شدن به اهداف مورد نظر می باشد که ...


ability
اهمیت و ضرورت ( SOC )

با رشد روز افزون تهدیدهای امنیتی، اهمیت پرداختن به امنیت زیرساخت های اطلاعاتی بیشتر نمایان می شود. به همین دلیل طی سالیان اخیر راهکارهای امنیتی متعددی مورد توجه قرار گرفته است...

 

ability
ویژگی های ساختاری SOC

تعیین و انجام عکس العمل صحیح و به موقع از مهم ترین دلایل راه اندازی سامانه مرکز عملیات امنیت و یکی از موضوعات مهم در زمان طراحی آن است. مرکز عملیات امنیت باید ویژگی های عمومی زیر را داشته باشد:

ability
ساختار و وظایف ( SOC )

رخدادهای جمع آوری شده توسط تحلیگر SOC، مورد تحلیل قرار می گیرد و پس از بررسی همبستگی بین رخدادها، حملات و تهدیدهای امنیتی زیرساخت اطلاعاتی مربوطه به صورت رویداد اعلام می شود...