دسته‌بندی نشده

راه اندازی مراکز SOC

راه اندازی مرکز SOC

لزوم راه اندازی مراکز SOC

 

 

راه اندازی مرکز SOC

پیچیدگی زیرساخت­های شبکه و کامپیوتر و تهدیدات پیرامون آن­ها، مدیریت صحیح امنیت شبکه را با چالش­هایی روبرو می­کند. هنگامی‌که یک حادثه امنیتی رخ می­دهد سازمان باید به شکلی مؤثر و در کوتاه­ترین مدت به این حادثه پاسخ دهد. تشخیص مناسب، تحلیل صحیح و پاسخ سریع­ به حادثه، در محدود نمودن میزان آسیب حادثه نقش بسزایی را ایفا می­کند.

تدوین استراتژی امنیتی  در مقابل تهدیدات و آسیب پذیری های امنیتی لازم و ضروری می باشد. یکی از استراتژی های شناسایی و مقابله با این تهدیدات راه اندازی مرکزی جهت نظارت مداوم از زیرساخت های فناوری اطلاعات و مخاطرات سایبری می باشد.

خدمات مراکز SOC

یک مرکز SOC توانایی ارائه خدمات متعددی را دارد. انتخاب خدمت و ارائه آن در سازمان وابسته به نیازمندی های کسب و کار از مرکز عملیات امنیت ، فناوری، بودجه، محیطی و چارت سازمانی می باشد  به طور کل خدمات یک مرکز عملیات امنیت با توجه به نوع مقابله با آن را می توان به دو دسته خدمات پیشگیرانه و واکنشی تقسیم نمود.

خدمات پیشگیرانه

این دسته از خدمات، تمرکز بر روی کاهش ریسک ها و خطرات قبل از وقوع آنها می باشد.

  • Vulnerability Management
  • Patch Management
  • Security Updates
  • Security Intelligence
  • Penetration Testing
  • Security Hardening
  • Security Audit
  • Security Configuration Review
  • Security Training

خدمات واکنشی

در خدمات واکنشی تمرکز بر روی پاسخ به مخاطرات و مسائل امنیتی بعد یا در زمان وقوع آن می باشد که از آن به عنوان رسیدگی به رخداد که بعضا وظیفه مراکز CERT بوده یاد می گردد

از جمله خدمات این بخش می توان به موارد زیر اشاره نمود

  • رصد فناوری جهت کشف مخاطرات امنیتی حال حاضر دنیا در حوزه فناوری
  • تحلیل لاگ و شناسایی علل و عوامل وقوع رخداد
  • رسیدگی و ارائه پاسخ کوتاه و دراز مدت به رخداد
  • تحلیل بدافزار و آسیب پذیری
  • فارنزیک و root cause

تیم مجرب داده پرداز سپهر توانایی ارائه فرایندها و راه اندازی و آموزش مراکز SOC سازمان ها را دارا می باشد

SOC

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *