مراکز SOC

مراکز SOC2019-05-29T04:09:47+00:00
مراکز SOC
مراکز SOC

SOC به طور کلی شامل سه اساس زیر می باشد:

  • SIEM: سیستم مدیریت رخداد و اطلاعات امنیتی که با جمع آوری لاگ ها و رخداد ها از ابزار های امنیتی و سیستم های سازمان، هشدار های امنیتی تولید می کند تا مورد بررسی و پاسخ تیم SOC قرار گیرد.
  • تیم SOC: کارشناسان امنیتی در سه سطح مختلف به کمک هشدار های امنیتی حاصل شده از SIEM به بررسی تهدیدات امنیتی می پردازند.
  • فرآیند کاری: روال کاری و استراتژی که برای تیم کارشناسان در نظر گرفته شده است.

تهدیدات امنیتی روز به روز رایج تر و پیچیده تر می شوند و امکان شناسایی ویا پیشگیری از آن ها نیز مشکل تر می گردد. در این شرایط سازمان ها و شرکت های بزرگ نیاز به ساختاری که با ایجاد فرآیندی مناسب و کارآمد به منظور پیشگیری، کاهش و تشخیص خطرات، مسئولیت تهدیدات امنیتی را بر عهده بگیرد را بیش از پیش احساس می نمایند.

مراکز SOC به عنوان مرکز عملیات امنیتی حاوی تیم امنیت اطلاعات متشکل از مدیریت، کارشناسان و تحلیل گران امنیت و گاهی اوقات مهندسان امنیت می باشد که سیستم های امنیتی سازمان را مانیتور و آنالیز می نمایند.
در واقع هدف اصلی راه اندازی مراکز SOC حفاظت سازمان از نقص های امنیتی از طریق شناسایی، تجزیه و تحلیل و واکنش به تهدیدات می باشد.

مراکز SOC

شرکت دانش بنیان امن پردازان سورنا دارای تیمی از کارشناسان مجرب و متخصص با بهره گیری از کارشناسان مجرب
توانایی طراحی، راه اندازی و راهبری مراکز SOC را دارا می باشد.

تماس با ما
fa_IRفارسی
en_USEnglish fa_IRفارسی