آشنایی با مرکز عملیات امنیت (SOC)
SOC چیست ؟
آشنایی با مرکز عملیات امنیت (Security Operation Manager)
مرکز عملیات امنیت (SOC) یکی از واحد های حیاتی در سازمان ها جهت پایش مداوم وضعیت امنیتی کل زیر ساخت فناوری اطاعات سازمان به منظور تشخیص سریع رخدادهای امنیتی و واکنش سریع در برابر این وقایع میباشد.
هر SOC مجموعه ای متشکل از افراد، ابزارها و فرایندها است که افراد این مجموعه، تیمی از متخصصین امنیت فناوری اطلاعات هستند.
هر مرکز عملیات امنیت، دارای مکانیزمها و ابزارهای مختلفی جهت پایش تجهیزات شبکه، سختافزارها و نرم افزارها است.
در هر مرکز امنیت عملیات مهم ترین بخش، سامانه ای به نام SIEM می باشد.
SIEM مخفف Security Information and Event Management است.
SIEM در واقع یک عنوان کلی می باشد و محصولات مختلفی در این زمینه وجود دارند که برخی از آنها نرم افزار و برخی دیگر Appliance سخت افزاری می باشند.
از محصولات معروف در زمینه SIEM می توان موارد زیر را نام برد :
- Splunk Enterprise Securit
- HP ArcSight
- IBM QRadar
- McAfee Enterprise Security Manager
در صورت وقوع رخداد های امنیتی، اجزا SOC امور زیر را انجام می دهند :
رویدادهای امنیتی را دسته بندی، طبقه بندی و مستندسازی می کنند،
با استفاده از ترکیبی از ابزارهای فناوری و مجموعه از فرایندها رویدادها را تحلیل و آنالیز می کنند،
با ارزیابی اجزاء متاثر از رخداد، میزان ریسک را ارزیابی می کنند،
اطلاعات مفیدی را برای درک ابعاد مسئله و تصمیمات صحیح ارائه می کنند،
راهکارهای امنیتی متناسب با هر رویداد، پیشنهاد و یا اجرا می کنند.
امیدواریم این مقاله برای شما مفید بوده باشد.
برای نوشتن دیدگاه باید وارد شوید.