SOC

امروزه مدیریت رخدادهای امنیتی در محیط سازمان­‌ها یک مساله جدی برای مسئولین امنیت سازمان است. ابزارهای امنیتی مختلف همانند آنتی­‌ویروس­‌ها، سامانه­‌های تشخیص و جلوگیری از نفوذ، فایروال­‌ها و خط‌­مشی‌­های کنترل دسترسی می­‌توانند تا حد قابل­ توجهی به تامین امنیت سازمان کمک کنند، ولی با این وجود کلیه این ابزارها باعث ایجاد حجم عظیمی از رخدادها می­‌شوند که می­‌تواند باعث سردرگمی شود.

مرکز عملیات امنیت (Security Operation Center) بصورت مخفف با عنوان SOC نمایش داده می­شود. این مرکز واحدی برای رسیدگی به رخدادهای امنیتی است که از جمله وظایف آن کشف رخداد، اولویت­‌دهی آنها، تشخیص و واکنش سریع در برابر آن ، مدیریت و نظارت سازمان از نظر امنیتی و تعیین سطح ریسک و دارایی­‌ها  است.

این مرکز کلیه رخدادهای حال حاضر شبکه سازمان را بصورت متمرکز و یکپارچه در مرکز عملیات نمایش داده و آنها را در این نقطه مدیریت و مانیتور می­‌کند. در نتیجه این مانیتورینگ دائم راهکارهای مناسبی برای مقابله با هر رخداد اجرا یا پیشنهاد می­شود.

سیستم‌­های نصب شده در SOC دارای مکانیزم­‌های بررسی تجهیزات شبکه بصورت خودکار هستند به عبارتی کلیه تجهیزات زیرساختی شبکه توسط این سیستم مدیریت امنیت یکپارچه مورد بررسی قرار می­‌گیرند. این سیستم در واقع الگوهای ترافیکی ارسالی از کلیه ابزارهای شبکه را بررسی کرده و امکان ایجاد ریسک امنیتی برای هر ابزار را مشخص کرده و راه نفوذ به آن سیستم را مسدود می­‌کند.

دلایل پیاده‌­سازی SOC

  • برخورد مناسب با رخدادهای امنیتی و تامین امنیت شبکه سازمان در مقابل انواع تهدیدهای داخل و خارج از شبکه سازمان؛
  • بهبود امنیت سازمان و خدمات آن از طریف محافظت از زیرساخت­‌های اطلاعاتی، ترافیک ، سرویس‌­ها و داده‌­های مشتریان؛
  • بهبود و تسریع پاسخ و واکنش‌­های امنیتی؛
  • کاهش هزینه­‌های تهدیدات امنیتی؛

شرکت ایمن رایانه امیرکبیر در راستای ارائه خدمات امنیتی به شرکت­‌ها و سازمان­‌های مختلف اقدام به راه‌­اندازی SOC می­‌کند.