sales@sorenasys.com
021-88603138-39
شرکت رادسیستم پردازان سورنا

راه اندازی مراکز SOC

  1. خانه
  2. chevron_right
  3. راه اندازی مراکز SOC

تهدیدات امنیتی روز به روز رایج تر و پیچیده تر می شوند و امکان شناسایی ویا پیشگیری از آن ها نیز مشکل تر می گردد.

در این شرایط سازمان ها و شرکت های بزرگ نیاز به ساختاری که با ایجاد فرآیندی مناسب و کارآمد به منظور پیشگیری، کاهش و تشخیص خطرات، مسئولیت تهدیدات امنیتی را بر عهده بگیرد را بیش از پیش احساس می نمایند.

SOC به عنوان مرکز عملیات امنیتی حاوی تیم امنیت اطلاعات متشکل از مدیریت، کارشناسان و تحلیل گران امنیت و گاهی اوقات مهندسان امنیت می باشد که سیستم های امنیتی سازمان را مانیتور و آنالیز می نمایند.

در واقع هدف اصلی راه اندازی SOC حفاظت سازمان از نقص های امنیتی از طریق شناسایی، تجزیه و تحلیل و واکنش به تهدیدات می باشد.

SOC به طور کلی شامل سه اساس زیر می باشد:

  • SIEM: سیستم مدیریت رخداد و اطلاعات امنیتی که با جمع آوری لاگ ها و رخداد ها از ابزار های امنیتی و سیستم های سازمان، هشدار های امنیتی تولید می کند تا مورد بررسی و پاسخ تیم SOC قرار گیرد.
  • تیم SOC: کارشناسان امنیتی در سه سطح مختلف به کمک هشدار های امنیتی حاصل شده از SIEM به بررسی تهدیدات امنیتی می پردازند.
  • فرآیند کاری: روال کاری و استراتژی که برای تیم کارشناسان در نظر گرفته شده است.

شرکت رادسیستم پردازان سورنا با بهره گیری از کارشناسان مجرب و توانا توانایی طراحی، راه اندازی و راهبری مراکز SOC را دارا می باشد، جهت انجام این مهم مراحل زیر انجام می پذیرد

فاز شناخت و طراحی مراکز SOC

مرحله اول راه اندازی مرکز SOC می باشد که طی آن کارشناسان امنیت، شبکه و SOC با شناسایی بستر و زیرساخت سازمان و نیازمندی های موجود، به بررسی و ارزیابی تکنولوژی ها و ابزار های مناسب و موثر می پردازند.

فاز تامین تجهیزات

در این مرحله پس از بررسی نیازمندی های امنیتی سازمان، تکنولوژی مورد نیاز مشخص می شود و اقدامات لازم جهت تهیه SIEM و دیگر ابزار های موثر صورت می پذیرد.

فاز نصب و راه اندازی

این مرحله شامل نصب SIEM و ابزار های تهیه شده در بستر سازمان می باشد. سپس SIEM توسط کارشناسان مربوطه راه اندازی می شود و اقدامات لازم برای دریافت لاگ تجهیزات مورد نظر انجام می پذیرد.

فاز استقرار تیم کارشناسان و پشتیبانی

مرحله آخر راه اندازی مرکز SOC می باشد که طی آن تیم کارشناسان مستقر می شوند و شروع به بررسی لاگ های دریافتی از SIEM راه اندازی شده با توجه به روال کاری تعیین شده می نمایند.

فهرست