
مرکز عملیات امنیت شبکه یا SOC – بخش سوم
ساختار کلی SOC رخدادهای امنیتی در یک زیرساخت اطلاعاتی توسط حسگرهای شبکه آن تولید میگردند. حسگرهای شبکه شامل کلیه سیستم عاملها، نرم افزارها و تجهیزات سخت افزاری شبکه است. رخدادهای امنیتی به روشهای مختلف از حسگرها جمعآوری و با قالب یکسانی در بانک اطلاعاتی رخدادها ذخیره میگردند. رخدادهای جمع آوری شده توسط تحلیلگر SOC مورد…