مرکز عملیات امنیت SOC چیست؟

مرکز عملیات امنیت یا Security Operations Center چیست؟

مرکز عملیات امنیت یا Security Operations Center به یک واحد در یک سازمان گفته می‌شود که به صورت متمرکز تمام رخدادهای امنیتی مربوط به زیرساخت‌های فناوری اطلاعات و ارتباطات در سازمان را به صورت یکپارچه و شبانه روزی و بلادرنگ مدیریت و بررسی می‌کنند تا در صورت بروز هر گونه رخدادی که ممکن است برای سازمان ایجاد ریسک نماد، اقدامات مناسبی را به منظور کاهش یا رفع کامل انجام دهند. در حقیقت ایجاد مرکز عملیات امنیت SOC، راهکاری مناسب برای مقابله برای حملات سایبری است.

ساختار سازمانی مرکز عملیات امنیت SOC

به زبان ساده ساختار سازمانی مرکز عملیات امنیت SOC از سه لایه اصلی زیر تشکیل می‌شود. در هر یک از لایه‌های گفته شده، ابزارهایی برای مدیریت سیستم های امنیتی در نظر گرفته شده. این ابزارها امنیت شبکه را از دو دیدگاه درون سازمانی و برون سازمانی مورد بررسی قرار می دهند. برای این منظور، هر مرکز عملیات امنیت دارای یک سری تجهیزات در خود مرکز عملیات امنیت است و تمامی سرویس هایی که ارائه می شوند، مانیتور و مدیریت می‌کنند.

لایه اول (مرکز تماس)

نقطه تماس کاربران و مسئول پاسخ گویی به اخطارهای دریافتی از کاربران است. در این سطح به کلیه اخطارهایی که از پیچیدگی پایین تری برخورداند، پاسخ داده می شود.

لایه دوم (تحلیل اولیه)

لایه تحلیل اولیه مکمل لایه مرکز تماس است و مسئول رسیدگی به مشکلات پیچیده تر در سیستم های امنیتی شبکه است. برای هشدارهایی که از اهمیت بالایی برخوردار هستند، لایه تحلیل اویه به طور کامل وارد کار می‌شود.

لایه سوم (تحلیل تخصصی)

در سطح تحلیل تخصصی، مدیران ارشد و مشاوران امنیتی شبکه قرار دارند. این سطح در حقیقت پشتیبان دو سطح مرکز تماس و پشتیبان اولیه است. در صورتی که هشدارهای امنیتی در دو سطح قبل رفع نشود، کارشناسان و سیستم‌های تحلیل تخصصی وارد عمل می‌شوند. کلیه سیاست‌های امنیتی شبکه در سطح تحلیل تخصصی در نظر گرفته می‌شود.