معرفی مركز عملیات امنیت شبكه (SOC)

خرید بک لینک

 طرح مسئله
ترکيب تکنولوژي هاي مختلف با هدف برآورده نمودن نيازمندي هاي کسب و کار، سازمان را با چالش هايي جديد روبرو نموده است، چرا که عموماً هيچ روش يا مکانيزمي با هدف جمع آوري، نرمال سازي، مرتبط سازي و اولويت بندي ميليون ها رخداد گزارش شده از سوي تکنولوژي ها و سامانه هاي مختلف وجود ندارد. در چنين وضعيتي استفاده از تکنولوژي هاي پسیو شبکه مختلف و نامتجانس جز افزايش سربار فعاليت هاي امنيتي سازمان، مضاعف شدن اين فعاليت ها، ايجاد مدل هاي امنيتي ضعيف و عدم موفقيت فرايندهاي مميزي، نتيجه اي به همراه نخواهد داشت.
در چنين وضعيتي، مرتبط¬سازي بلادرنگ وقايع مختلف (که توسط تجهيزات و ابزارهاي مختلفي توليد شده است) و شناسايي يک حمله يا نفوذ مشخص، بسيار مشکل و عموما غيرممکن مي باشد. علاوه بر اين، تحليل هاي پس از وقوع حوادث نيز بسيار کند انجام خواهند شد چرا که ترکيب اطلاعاتي که به روش هاي متفاوت در ابزارها و تجهيزات مختلف نگهداري مي شوند، کاري بسيار زمان بر و پرهزينه است و سوالات زير در اين خصوص مطرح ميگردد:
•    چگونه ميتوان ميليون ها واقعه اي که روزانه توسط سيستم ها، نرم افزار هاي کاربردي و کانال هاي کسب و کار مختلف توليد مي شوند را جمع آوري، نرمال و به يکديگر مرتبط ساخت؟
•    چگونه اين وقايع را ميتوان اولويت بندي کرد؟
•    در چنين وضعيتي، چگونه با توليد گزارشات مناسب پشتیبانی شبکه ميتوان رعايت قوانين و مقررات، استانداردها و بهترين تجربيات امنيتي را تضمين نمود؟
•    چگونه مي توان از محافظت مناسب دارايي هاي با ارزش سازمان اطمينان حاصل نمود؟
•    و بالاخره، چگونه ميتوان تصويري کامل از وضعيت امنيتي شبکه سازمان ارائه نمود؟
ارائه راه حل
مرکز کنترل و عمليات امنيت SOC، ديدي بلادرنگ و جامع نسبت به وضعيت امنيت شبکه سازمان ايجاد مي نمايد. در واقع، اين مرکز بواسطه اطلاع رساني هاي اتوماتيک خدمات شبکه حوادث و وقايع، توليد گزارشات جزئي و کلي، پاسخ دهي اتوماتيک به حوادث و وقايع، رويکردي پيشگيرانه را در جهت مديريت ريســـک هاي امنيتي ايجاد خواهد نمود.
همچنين، اين مرکز، وقايع و حوادث را اولويت بندي مي نمايد، دارايي هاي متاثر شده از وقايع اتفاق افتاده را مشخص نموده و راهکارهاي اصلاحي و يا پيشگيرانه را پيشنهاد داده و يا در مواردي از پيش تعيين شده، اجرا مي نمايد.
اين مرکز، با ارايه گزارشاتي در سطوح مختلف، نيازمندي هاي مربوط به فرايندهاي مميزي و همچنين ارزيابي بخشي از ريسک هاي عملياتي زيرساخت شبکه را برآورده مي نمايد.
در واقع، مرکز عمليات امنيت شبکه, مکاني است براي جمع آوري اطلاعات و تجزيه تحليل آنها جهت پياده سازي استراتژي هاي امنيتي، همچون:
•    جلوگيري از حملات مبتني بر شبکه
•    جلوگيري از حملات مبتني بر ميزبان
•    شناسايي و جلوگيري از حملات پيچيده و ترکيبي
•    تشخيص و رفع آسيب پذيريهاي امنيتي تجهيزات
•    ايجاد ابزاري جهت به حداقل رساندن زيان و ضرر اقتصادي


نگاهي کلي به مرکز عمليات امنيت شبکه
مرکز عمليات امنيت، مجموعه اي از عوامل تکنولوژيک، فرآيندها و عوامل انساني است که به صورت پيوسته، رخدادهاي امنيتي میکروتیک را از تجهيزات مختلف و ناهمگون شبکه جمع¬آوري را براي شناسايي وقايع امنيتي آناليز مي نمايد. 
مزايا و قابليت هاي مرکز عمليات امنيت
با توجه به موارد ذکر شده در بخش هاي قبلي، مي توان مزايا و قابليت هاي زير را براي مرکز عمليات امنيت شبکه برشمرد:
•    مديريت و پايش امنيت تجهيزات، شبكه هاي ارتباطي و رايانه ها، به صورت 24 ساعته
•    مديريت و مانيتورينگ لحظه اي تهديدات
•    جمع آوري و آناليز ترافيک شبکه
•    پاسخ دهي به مشکلات و رخدادهاي امنيتي
•    بهبود در اجراي خط مشي ها و استانداردهاي امنيتي

خدمات شبکه...

ما را در سایت خدمات شبکه دنبال می‌کنید

برچسب: نویسنده: علیرضا بازدید: 70 تاريخ: شنبه 22 ارديبهشت 1397 ساعت: 11:40

صفحه بندی