Sidebar

مرسا - ارائه دهنده به روزترین راهکارهای جامع و تخصصی مراکز داده

امنیت و ایمن سازی مراکزداده - SOC

مرکز عملیات امنیت یا SOC ( Security Operations Center ) یا به عبارتی Information Security Operations Center (ISOC)

به مرکزی اطلاق میگردد که در یک شرکت یا سازمان به صورت متمرکز ، تمامی رخ دادهای امنیتی مربوط به سرویس ها و تجهیزاتی صنعت IT ( IDS ، IPS ، Firewall ، Server ، NOS ، SAN ، Data Base ، Desktop ، Antivirus ،User Activity و ...)

را به صورت جامع و یکپارچه ، شبانه روزی و بلادرنگ نظارت و مدیریت نموده و در صورت بروز هر گونه رخداد خاصی که ریسکی را متوجه سازمان نماید ، اقدامات مناسبی را جهت رفع آن صورت خواهد داد. در حقیقت ایجاد SOC ، راهکاری بسیار مناسب جهت جلوگیری و مقابله با حمله های فضای سایبری میباشد .

در مرکز عملیات امنیت ، سیستمهای SIEM یا Security Information and Event Management به عنوان هسته اصلی نقش ایفا مینمایند که در حقیقت ترکیبی از دو قسمت ذیل میباشد :

  • مدیریت رخ داد ها به صورت Real time توسط SEM یا Security Event Management
  • مدیریت وقایع به صورت Historical توسط SIM یا Security Information Management

مزایای ایجاد SOC :

  • دید 360 درجه به کلیه امور مربوط به امنیت
  • دشبرد مرکزی و واحد
  • تشخیص همبستگی رخداد ها از منابع مختلف
  • تجمیع رخ دادها جهت رجوع در طولانی مدت و قابلیت جستجو در آنها
  • تحلیل هوشمندانه ، جامع و یکپارچه
  • بررسی مستمر تمامی Log های مربوط به End Device ها
  • تشخیص تغییر در تنظیمات ، از یک مرکز اختصاصی
  • ارائه گزارش های بسیار متعدد
  • اقدام جهت رفع مشکل
  • کسب گواهی استاندارد های بین المللی (SOX, PCI, Sarbanes-Oxley ,FISMA, HIPAA )

نیروی های انسانی در واحد SOC در چند سطح فنی و سابقه ای مستقر خواهند شد و معمولا سطوح بالاتر ، دارای تخصص و سابقه بیشتری در امور امنیت میباشند .علاوه بر موارد مورد اشاره ، روتین ها و فرآیندهای خاصی نیز در طول چرخه حیات یک رخ داد ، در دپارتمان SOC تعریف میگردد .

در بسیاری از مواقع این سرویس با یک SLA مناسب به شرکت های MSSP برون سپاری میگردد ؛ که علاوه بر کاهش چشمگیر هزینه ها ، کاهش ریسک برای کارفرمایان را نیز به ارمغان خواهد آورد .

جهت راه اندازی یک SOC نیاز به سخت افزار ها و نرم افزار های ویژه است که با توجه به پیشرو بودن شرکت ArcSight در این زمینه نسب به دیگر رقبا ، شرکت مرسا نیز محصولات این کمپانی را در پروژه ها و راه کارهای خویش مورد استفاده قرار داده و آموزش های لازم را ارائه مینماید.