جستجو برای:
  • ویدیوهای آموزشی
  • مقالات
  • سوالات متداول
  • ضوابط
  • تماس با ما
  • ورود / ثبت نام
     
    • 0938464774
    • info@AdminPortal.ir
    ادمین پورتال
    • ویدیوهای آموزشی
    • مقالات
    • سوالات متداول
    • ضوابط
    • تماس با ما
    • ورود / ثبت نام
    0

    وبلاگ

    ادمین پورتال مقالات Security آشنایی با مرکز عملیات امنیت  (SOC)

    آشنایی با مرکز عملیات امنیت  (SOC)

    Security ، مقالات شبکه
    746 بازدید

    SOC چیست ؟

    آشنایی با مرکز عملیات امنیت  (Security Operation Manager)

    مرکز عملیات امنیت (SOC) یکی از واحد های حیاتی در سازمان ها جهت پایش مداوم وضعیت امنیتی کل زیر ساخت فناوری اطاعات سازمان به منظور تشخیص سریع رخدادهای امنیتی و واکنش سریع در برابر این وقایع می‌باشد.

    هر SOC مجموعه ای متشکل از افراد، ابزارها و فرایندها است که افراد این مجموعه، تیمی از متخصصین امنیت فناوری اطلاعات هستند.
    هر مرکز عملیات امنیت، دارای مکانیزم‌ها و ابزارهای مختلفی جهت پایش‎ تجهیزات شبکه، سخت‌افزارها و نرم افزارها است. ‎

    در هر مرکز امنیت عملیات مهم ترین بخش، سامانه ای به نام   SIEM می باشد.
    SIEM مخفف Security Information and Event Management است.

    SIEM در واقع یک عنوان کلی می باشد و محصولات مختلفی در این زمینه وجود دارند که برخی از آنها نرم افزار و برخی دیگر Appliance سخت افزاری می باشند.

    از محصولات معروف در زمینه SIEM می توان موارد زیر را نام برد :

    • Splunk Enterprise Securit
    • HP ArcSight
    • IBM QRadar
    • McAfee Enterprise Security Manager

    soc چیست

    در صورت وقوع رخداد های امنیتی، اجزا SOC  امور زیر را انجام می دهند :

     

    رویدادهای امنیتی را دسته ‌بندی، طبقه ‌بندی و مستندسازی می کنند،

    با استفاده از ترکیبی از ابزارهای فناوری و مجموعه از فرایندها رویدادها را تحلیل و آنالیز می کنند،

    با ارزیابی اجزاء متاثر از رخداد، میزان ریسک را ارزیابی می کنند،

    اطلاعات مفیدی را برای درک ابعاد مسئله و تصمیمات صحیح ارائه می کنند،

    راهکارهای امنیتی متناسب با هر رویداد، پیشنهاد و یا اجرا می‌ کنند.

    شاید به این مقاله نیز علاقه مند باشید :

    ITIL چیست؟

    امیدواریم این مقاله برای شما مفید بوده باشد.

    اشتراک گذاری:
    در تلگرام
    کانال ما را دنبال کنید!
    در اینستاگرام
    ما را دنبال کنید!

    دیدگاهتان را بنویسید لغو پاسخ

    برای نوشتن دیدگاه باید وارد بشوید.

    ویدیوهای آموزشی سایت
    • نصب نرم افزار تحت شبکه
      آموزش کامل نصب نرم افزارها تحت شبکه
    • آموزش نصب vcenter 6.7
      آموزش کامل نصب و راه اندازی vCenter 6.7
    • آموزش آپگرید اکتیو دایرکتوری
      آموزش کامل ارتقا دامین 2012 به 2016
    • آموزش آپگرید کردن esxi
      آموزش کامل آپگرید کردن ESXi
    • آموزش نصب esxi 6.7
      آموزش کامل نصب ESXi 6.7 و تنظیمات
    • جلوگیری از اجرای نرم افزار در شبکه
      آموزش کامل روش های جلوگیری از اجرای نرم افزارها در شبکه
    • آموزش restricted Groups
      آموزش کامل ابزار Restricted Groups در Group Policy
    • آموزش وایرشارک
      آموزش کامل وایرشارک ( دوره wcna )
    • آموزش کریو کنترل
      آموزش کامل کریو کنترل (بخش دوم)
    • آموزش kerio control
      آموزش کامل کریو کنترل (بخش اول)

    ادمین پورتال، مرجع تخصصی آموزش های شبکه از سال 1395

    تلفن : 0938464774

    ایمیل: info@AdminPortal.ir

    تهران، میدان فردوسی، چهارراه کالج، کوچه سعیدی، پلاک 5

    ورود / ثبت نام

    پنل کاربری

    سوالات متداول

    مقالات شبکه

    اینستاگرام ادمین پورتال

    کانال تلگرام ادمین پورتال

    تائیدیه احراز هویت درگاه:

    تمام حقوق سایت محفوظ می باشد.
    میزبانی شده بر روی سرورهای سکرت هاست Secrethost.org

      ورود

      رمز عبور را فراموش کرده اید؟

      هنوز عضو نشده اید؟ عضویت در سایت