SOC

مركز عمليات امنيت شبكه(SOC) ، مكاني جهت مانيتورينگ و كنترل 24 ساعته ورود و خروج اطلاعات در شبكه مي باشد. به طور كلي هر مركزSOC  به سه سطح عمده تقسيم مي شود كه هر يك وظايف خاصي را بر عهده دارند، اين سطوح عبارتند از:
سطح يكم: نقطه تماس Clientها و مسئول پاسخ گويي به اخطارهاي دريافتي ازClient  ‌هاست. در اين سطح به كليه اخطارهايي كه از پيچيدگي پايين‌تري برخوردارند، پاسخ داده مي‌شود.
سطح دوم: در حقيقت مكمل سطح يكم است و مسئول پاسخ‌گويي به مشكلات پيچيده تر در سيستم‌هاي امنيتي شبكه مي‌باشد. براي اخطارهايي كه از اهميت بالايي برخوردارند، سيستم هاي سطح دوم به طور كامل درگير مي‌شوند.
سطح سوم: در اين سطح كارشناسان ارشد و مشاوران امنيتي شبكه قرار دارند. اين سطح در حقيقت پشتيبان دو سطح پايين‌تر است. در صورتي كه به اشكالات امنيتي در دو سطح پايين پاسخ داده نشود، كارشناسان و سيستم‌هاي اين سطح، درگير مي‌شوند. در این سطح به كليه تدابير امنيتي و مديريت امنيت شبكه، پرداخته مي‌شود.

در طراحي مراكز امنيت شبكه، متدولوژي‌هاي مختلفي مطرح مي‌باشد. با اين حال پايه همه متدولوژي‌ها براساس تركيب تكنولوژي، نيروي انساني، فرآيندها در هسته فعاليت مركز امنيت شبكه و احاطه آن توسط فرآيندهاي اجرايي مي‌باشد. اين فرآيندها شامل برنامه‌ريزي، طراحي، پياده‌سازي، عملياتي نمودن و توسعه مركز امنيت شبكه مي‌باشد.در هر يك از سطوح مطرح‌شده، ابزاري براي مديريت سيستم‌هاي امنيتي در نظر گرفته مي شود. اين ابزارها امنيت شبكه را از دو ديدگاه درون‌سازماني و برون‌سازماني مورد بررسي قرار مي‌دهند. براي اين منظور، هر  SOCداراي يك سري تجهيزات در داخل شبكه و يك سري تجهيزات در خود مركز مي باشد. همه سرويس‌هايي كه از مراكز SOC ارائه مي‌گردند، مانيتورينگ و مديريت‌ شده هستند.
برخی از مزایای SOC
– تهیه و ارائه RFP و LOM ونظارت بر اجرای پروژه های مراکز مدیریت عملیات امن (SOC)
– تعریف و ارائه فرآیندها و رویه های اجرایی در مراکز مدیریت عملیات امن (SOC)
– مانیتور کردن و مدیریت تهدیدها به صورت 24 ساعته
– پاسخگویی به مشکلات امنیتی راهبران و کاربران شبکه
– تهیه و تدوین گزارشات امنیتی در سطوح مختلف
– کاهش هزینه های مدیریت امنیت شبکه
– مدیریت امنیت دارایی های سازمان
– شناساایی و جلوگیری از کلاهبردی های IT
– شناسایی و برطرف سازی مشکلات امنیتی