کد رویداد: 129522

مدرس

حسین نیکدل

مدیر امنیت و SRE در ایران‌سرور

شروع وبینار 28 آذر 1402 - ساعت 11:00

مدت وبینار

2 ساعت

در یک SOC کارآمد چه می‌گذرد؟

28 آذر 1402

ساعت 11:00 تا 13:00

محل برگزاری آنلاین

این وبینار در نرم‌افزار اسکای‌روم برگزار می‌شود و امکان مشاهده بازپخش بعد از وبینار را ندارد!

برگزارکننده

مرکز مینی کامپیوتر

مرکز مینی کامپیوتر به عنوان یک فروشگاه مرجع ارائه دهنده انواع تین کلاینت، زیروکلاینت و آل این وان با برندهای HP و Dell در سراسر ایران می‌باشد.

فناوری اطلاعات

دسته‌بندی‌ها

فناوری اطلاعات / رایانش ابری ، شبکه و امنیت ، طراحی وب

وبینار در یک SOC کارآمد چه می‌گذرد؟
برگزار شده

کد رویداد: 129522

توضیحات

سرفصل‌ها

مخاطبین

حامیان

نظرات

توضیحات

مرکز عملیات امنیت یا SOC (Security Operation Center) یک واحد سازمانی یا تجاری است. فعالیت‌ها در مرکز عملیات امنیت به منظور مدیریت و بهبود وضعیت امنیتی کلی سازمان صورت می‌گیرد. وظیفه اصلی آن شناسایی، تجزیه و تحلیل و پاسخ به رویدادهای امنیت سایبری، از جمله تهدیدات و حوادث، به کارگیری افراد، فرآیندها و فناوری ‌می‌باشد. تیم‌ها مسئول مدیریت زیرساخت‌های امنیتی و پیکربندی و استقرار راه حل‌ها، ابزارها و محصولات مختلف امنیتی هستند. همانند سایر واحدهای سازمانی، چندین نقش و مسئولیت مختلف در یک SOC وجود دارد، از تحلیلگران سطح 1 تا نقش‌های تخصصی مانند شکارچیان تهدید را می‌توان نام برد.

در صورت عدم وجود خدمات SOC، امکان پنهان ماندن حملات مهاجمین سایبری برای مدت زمان طولانی بسیار زیاد است چون مجموعه ها و سازمان‌ها، اغلب مهارت لازم برای تشخیص و مقابله به موقع در برابر تهدیدها را ندارند. پس می توان گفت یک SOC با فراهم‌کردن فضای دید بهتر نسبت به فعالیت های امنیتی در محیط سازمان، این فعالیت‌ها را در زمینه پیشگیری و شناسایی متمرکز می‌کند. با توجه به اینکه استاندارد کردن و خودکارکردن یک مرکز SOC بسیار مهم است، شاخص‌های دیگری همچون میزان بلوغ امنیتی سازمان، عوامل موثر در کارایی یا عدم کارایی، اثربخشی یا عدم اثربخشی یک SOC و هم چنین معیارها و نحوه ارزیابی یک SOC کارامد، نقش بسیار کلیدی ای در بالا بردن بهره‌وری خروجی این مرکز دارد.

Security Operation Center یك ساختار سازمانی است كه به بصورت مستمر راهکارهای امنیتی یك سازمان را مانیتور و بررسی می‌كند.
SOCهمچنین از سازمان در برابر نقض‌های امنیتی دفاع كرده و ریسك‌های امنیتی را فعالانه متمایز نموده و كاهش می‌دهد. هدف تیم SOC ، استفاده از یک مجموعه قابل اعتماد از فرآیندها و راهكارهای فنی، تهدیدات امنیت سایبری و بررسی آن ها و واكنش به آن ها است. اعضای تیم SOC عموما شامل مدیران، تحلیلگران امنیتی و مهندسانی است كه با تیم‌های پاسخ به حوادث سازمانی همكاری می‌كنند تا به سرعت به مسائل امنیتی بپردازند.

اعضای تیم SOC فعالیت را در سرورها، شبكه‌ها، برنامه‌های كاربردی، پایگاه‌های داده، وبسایت‌ها و دیگر سیستم‌های فنی ردیابی و تحلیل می‌كند. افراد تیم این مركز لایه‌ تحلیلی مهمی فراهم می‌كنند كه برای جست‌وجوی هر گونه فعالیت نامعمول كه ممكن است نشانه حادثه‌ای امنیتی باشد، لازم است. همانطور كه سیستم‌های فنی نظیر IPها یا فایروال‌ها می‌توانند با حملات ابتدایی مقابله کنند، به مهارت انسانی نیز برای پاسخ به حوادث جدی نیاز است.

Security Information and Event Management یا به اختصار SIEM راهكاری است كه با جمع‌آوری داده‌های امنیتی از سراسر سازمان، تشخیص رویدادهایی كه ارتباطی به امنیت دارند و قرار دادن آن‌ها در كانون توجه تیم SOC، تحلیلگران این مركز را توانمند می‌سازد. یك SIEM مدرن همه اطلاعات مربوط را مقابل متخصصان امنیتی می‌گذارد تا به آن‌ها در تشخیص و كاهش سریع‌تر حوادث كمك كند.

این وبینار با حمایت شرکت داده پردازی پیمان نیک کاران، مرکز مینی کامپیوتر برگزار می شود.