حساب کاربری


مرکز عملیات امنیت (SOC) چیست؟

مرکز عملیات امنیت (SOC) چیست؟

مرکز عملیات امنیت (SOC) چیست؟

چکیده:
با گسترش روز افزون استفاده از فناوري اطلاعات در تمامی جنبه‌های زندگی فردی و اجتماعی، حجم وسيعي از مبادلات تجاري و اداري از طریق انتقال اطلاعات در بستر اينترنت و سایر شبکه‌های کامپیوتری صورت ميپذيرد. افزایش ارزش دادهها و منابع اطلاعاتی سازمانها و ادارات و به تبع آن افزایش حملات اینترنتی باعث شده است که مقوله امنيت در بستر شبکه از اهمیت زیادی برخودار گردد. لذا به‌کارگیری راهکاری برای مدیریت و ایمن‌سازی شبکه به‌صورت هوشمند از ضروریات هر سازمان می‌باشد. مركز عمليات امنيت ، مكاني جهت پايش و كنترل 24 ساعته امنيت اطلاعات ورودی و خروجی به یک سازمان با هدف تشخيص تهديدات امنيتي است. مرکز عملیات امنیت با تکيه بر مجموعه‌اي از تجهيزات سخت‌افزاري و نرم‎افزاري اقدام به جمع‌آوري گزارشات سيستم‌ها و سرويس‌هاي امنيتي شبکه‌هاي ارتباطي، سيستم‌عامل‌ها، نرم‌افزارهاي مختلف و همچنين تجهیزات مختلف امنیت شبکه نموده و سپس با همگون-سازی و تلفيق گزارش‌هاي مختلف و بهره‌گیری از نرم‌افزارهای پیشرفته و سخت‎افزارها و متخصصين امر به تحليل آنها می‌پردازد. اين سيستم قادر است از نفوذ هکرها، بدافزارها و تهديدات امنیتی منابع داخلي و خارجی جلوگیری کند.

مركز عمليات امنيت، مكاني جهت پايش و كنترل 24 ساعته امنيت ورود و خروج اطلاعات در قلمروي فضاي تبادل اطلاعات با نگرش تشخيص تهديدات امنيتي است. مرکز عملیات امنیت به عنوان مکانی جهت دريافت گزارش‌های امنيتي از تمامی تجهیزات موجود در شبکه همراه با تحليل و آنالیز رخدادهای موجود در شبکه و درنهایت اتخاذ تدابير امنیتی و اعمال سياستهاي امنيتي بر روي بخش‌هاي مختلف فضاي تبادل اطلاعات می‌باشد. فرآیند تجزیه و تحلیل از لایه فیزیکی یک سیستم اطلاعاتی تا بالاترین سطح آن که برنامه‌های کاربردی می‌باشد را در بر می‌گیرد. مرکز عملیات امنیت با تکيه بر مجموعه‌اي از تجهيزات سخت‌افزاري و نرم‎افزاري اقدام به جمع‌آوري گزارشات سيستم‌ها و سرويس‌هاي امنيتي شبکه‌هاي ارتباطي، سيستم‌عامل‌ها، نرم‌افزارهاي مختلف و همچنين تجهیزات مختلف امنیت شبکه نموده و سپس با همگون‌سازی و تلفيق گزارش‌هاي مختلف و بهره‌گیری از نرم‌افزارهای پیشرفته و سخت‎افزارها و متخصصين امر به تحليل آنها می‌پردازد. اين سيستم که براي شناسايي و اعلام رخداد، داراي مکانيزم‌هاي رصد تجهيزات شبکه، سخت‌افزارها و نرم‎افزارها به صورت خودکار است، قادر به جلوگيري از نفوذ هکرها، بدافزارها و تهديدات امنیتی از طريق منابع داخلي و خارجي می‌باشد.

معمولا دو نوع شرکت وجود دارند: مورد اول، شرکت‌هایی که مورد حمله قرار گرفته‌اند و دوم آنهایی که مورد حمله قرار گرفته‌اند و هنوز نمی‌دانند.

به صورت کلی، ایجاد یک مرکز SOC برای سازمان دارای هزینه‌های گزافی می‌باشد اما اگر نیاز به توجیه بودجه SOC در یک سازمان وجود دارد، می‌توان سوالات ذیل را که بر روی تهدیدات امنیتی تمرکز دارند، مطرح نمود.


چگونه می‌توان یک تهدید را شناسایی کرد؟

درجه خطر یک تهدید چقدر می‌تواند باشد؟

یک تهدید چقدر می‌تواند سازمان شما را تحت تاثیر قرار دهد؟

چه کسی مسئول شناسایی و واکنش نشان دادن در مقابل یک حمله موفق است؟

در هنگام وقوع یک حمله، چه کسانی باید اطلاع پیدا کنند و در چه زمانی باید مقابله با یک تهدید صورت گیرد؟

چگونه و در چه زمانی باید درگیر مقابله با یک تهدید، چه از طریق نیروی داخلی و چه از طریق نیروی خارجی شد و آیا اساسا این درگیری در وهله اول توصیه می‌شود؟

استفاده از مرکز عملیات امنیت مزایای زیر را برای سازمان به همراه دارد: 

  • کنترل فرآیندها: نظم بخشیدن و استانداردسازی فرآیندهای جاری در سطح سازمان با اجرای استاندارد ISO/IEC27001.
  • نمایش وضعیت امنیت شبکه : نمایش وضعیت امنیتی کلیه دستگاه‌های موجود در شبکه به‌طور لحظه‌ای.
  • ارزیابی آسیب‌پذیری : تشخیص آسیب‌پذیری‎‌های تجهیزات شبکه، گزارش نقاط آسیب‌پذیر قبل از وقوع حادثه امنیتی.
  • شناسایی، کنترل و مدیریت تهدید: مدیریت حملات و رخدادهای امنیتی، کنترل هوشمندانه و تحلیل تهدید با استفاده از گزارشات.
  • اعلام مشکلات : اعلام مشکل و اطلاع‌رسانی با استفاده از پیامک و پیگیری مشکلات به‌وجود آمده تا حل کامل.
  • مدیریت تجهیزات امنیتی: مدیریت کلیه تجهیزات شبکه به صورت مرکزی با استفاده از پروتکل‌های SSH و Telnet.
  • سیستم گزارش‌گیری: ارائه گزارش‌های جامع و متنوع از وضعیت امنیتی شبکه به مدیران بالادستی.

تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۲۷۳ ۴۲ (۰۲۱)
۸۸۳۹۱۷۰۸ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر