مرکز عملیات امنیت شبکه SOC باید ارتباط و هماهنگی زیادی با مرکز عملیات شبکه NOC و همچنین مراکز CERT داشته باشد. به عبارتی نتیجه صحیح و خروجی مناسب از SOC حاصل نمیشود مگر با ارتباطات صحیح با دیگر مراکز. در توضیح اینکه، NOC مرکزی است برای حفظ صحت و سلامت شبکه جهت ارائه و پایداری خدمات و مرکز CERT مرکزی به جهت ارائه راهکارهای امنیتی در مواقع لزوم و وقوع حادثه. به همین جهت SOC ایی که به بار خواهد نشست که در وهله اول بتواند ارتباطات خود را با دیگر مراکز مرتبط با شبکه و امنیت حفظ و بهبود بخشد.
OSSIM) Open Sorce Security Information Managment) محصول شرکت Alienvault ست.
برخی از ویژگیهای این محصول عبارتند از :
Logrhythm شرکت مستقل امنیتی در زمینه SIEM است.
Arc Sight Security Intelligence and Risk Management (SIEM): محصول شرکت HP است. در واقع یک نرم افزار برای جمعآوری، تحلیل و مدیریت اطلاعات و رخدادهای امنیتی است.برخی از ویژگیهای این محصول عبارتند از :
مرکز عملیات شبکه NOC فاقد روشی برای مدیریت متمرکز حوادث امنیتی است. فعالیت اولیه مرکز عملیات شبکه NOC نگهداری و اطمینان از صحت و سلامت شبکه و زیرساخت سازمان است در حالی که مرکز عملیات امنیت SOC(بخش اول) مدیریت حوادث امنیتی را به منظور حفاظت شبکه برعهده دارد. بنابراین به منظور افزایش بازدهی و کارآیی سازمانها، از طریق پاسخگویی مناسب به حوادث امنیتی مانند ویروسها و حملاتی که منجر به از دست رفتن یکپارچگی شبکه میشود ، وجود این مرکز در کنار مرکز NOC بسیار موثر خواهد بود.
متخصص کامپیوتری که آشنایی با مفاهیم کلی امنیت اطلاعات، کار با ابزارهای خاص تشخیص نفوذ، فرآیندهای تحلیلی و تکنیکهای برقراری ارتباطات موثر) را داشته باشد.
منطبق بر استانداردهای امنیت، فرآیندها شامل برنامهریزی، عملیاتی نمودن، ارزیابی، توسعه مرکز، پیاده سازی، طراحی دستورالعمل های اجرایی SOC است. که باید از یک سو عملاً وجود و فعلیت داشته باشد و از سوی دیگر بتوان آن را به مرحله بلوغ (آمادگی) رساند.
فرایندهای SOC به چهار دسته اصلی تقسیم می شود:
[banner id=”” text_icon=”” text_alignment=”left” border=”true” gradient=”true” button_text=” تماس با ما ” button_link=”https://raykanet.com/%d8%aa%d9%85%d8%a7%d8%b3-%d8%a8%d8%a7-%d9%85%d8%a7/” link_target=”_self” button_icon=” icon-phone” button_size=”medium”]مرکز عملیات امنیت SOC(بخش سوم)، مدیریت حوادث امنیتی را به منظور حفاظت شبکه بر عهده می گیرد، در صورت بروز خطا در شبکههای خود، شما میتوانید با کارشناسان شرکت خدمات شبکه رایکانت در این زمینه تماس بگیرید. [/banner]
[space_box id=”” height=””]