مرکز عملیات امنیت یا SOC ( Security Operations Center ) یا به عبارتی Information Security Operations Center (ISOC) به مرکزی اطلاق میگردد که در یک شرکت یا سازمان به صورت متمرکز ، تمامی رخ دادهای امنیتی مربوط به سرویس ها و تجهیزاتی صنعت IT ( IDS ، IPS ، Firewall ، Server ، NOS ، SAN ، Data Base ، Desktop ، Antivirus ،User Activity و ...) را به صورت جامع و یکپارچه ، شبانه روزی و بلادرنگ نظارت و مدیریت نموده و در صورت بروز هر گونه رخداد خاصی که ریسکی را متوجه سازمان نماید ، اقدامات مناسبی را جهت رفع آن صورت خواهد داد. در حقیقت ایجاد SOC ، راهکاری بسیار مناسب جهت جلوگیری و مقابله با حمله های فضای سایبری میباشد . |
|
در مرکز عملیات امنیت ، سیستمهای SIEM یا Security Information and Event Management به عنوان هسته اصلی نقش ایفا مینمایند که در حقیقت ترکیبی از دو قسمت ذیل میباشد :
|
|
|
|
مزایای ایجاد SOC :
نیروی های انسانی در واحد SOC در چند سطح فنی و سابقه ای مستقر خواهند شد و معمولا سطوح بالاتر ، دارای تخصص و سابقه بیشتری در امور امنیت میباشند .علاوه بر موارد مورد اشاره ، روتین ها و فرآیندهای خاصی نیز در طول چرخه حیات یک رخ داد ، در دپارتمان SOC تعریف میگردد . در بسیاری از مواقع این سرویس با یک SLA مناسب به شرکت های MSSP برون سپاری میگردد ؛ که علاوه بر کاهش چشمگیر هزینه ها ، کاهش ریسک برای کارفرمایان را نیز به ارمغان خواهد آورد . |
|
جهت راه اندازی یک SOC نیاز به سخت افزار ها و نرم افزار های ویژه است که با توجه به پیشرو بودن شرکت ArcSight در این زمینه نسب به دیگر رقبا ، شرکت مرسا نیز محصولات این کمپانی را در پروژه ها و راه کارهای خویش مورد استفاده قرار داده و آموزش های لازم را ارائه مینماید. |
|
|
مرسا - ارائه دهنده به روزترین راهکارهای جامع و تخصصی مراکز داده