تهدیدات امنیتی روز به روز رایج تر و پیچیده تر می شوند و امکان شناسایی ویا پیشگیری از آن ها نیز مشکل تر می گردد.
در این شرایط سازمان ها و شرکت های بزرگ نیاز به ساختاری که با ایجاد فرآیندی مناسب و کارآمد به منظور پیشگیری، کاهش و تشخیص خطرات، مسئولیت تهدیدات امنیتی را بر عهده بگیرد را بیش از پیش احساس می نمایند.
SOC به عنوان مرکز عملیات امنیتی حاوی تیم امنیت اطلاعات متشکل از مدیریت، کارشناسان و تحلیل گران امنیت و گاهی اوقات مهندسان امنیت می باشد که سیستم های امنیتی سازمان را مانیتور و آنالیز می نمایند.
در واقع هدف اصلی راه اندازی SOC حفاظت سازمان از نقص های امنیتی از طریق شناسایی، تجزیه و تحلیل و واکنش به تهدیدات می باشد.
SOC به طور کلی شامل سه اساس زیر می باشد:
- SIEM: سیستم مدیریت رخداد و اطلاعات امنیتی که با جمع آوری لاگ ها و رخداد ها از ابزار های امنیتی و سیستم های سازمان، هشدار های امنیتی تولید می کند تا مورد بررسی و پاسخ تیم SOC قرار گیرد.
- تیم SOC: کارشناسان امنیتی در سه سطح مختلف به کمک هشدار های امنیتی حاصل شده از SIEM به بررسی تهدیدات امنیتی می پردازند.
- فرآیند کاری: روال کاری و استراتژی که برای تیم کارشناسان در نظر گرفته شده است.
شرکت رادسیستم پردازان سورنا با بهره گیری از کارشناسان مجرب و توانا توانایی طراحی، راه اندازی و راهبری مراکز SOC را دارا می باشد، جهت انجام این مهم مراحل زیر انجام می پذیرد