advertisement advertisement
datacenter cooling
نمایش نتایج: از 1 به 6 از 6
  1. #1
    Member
    تاریخ عضویت
    مرداد /1392
    نوشته ها
    32
    تشکر
    21
    تشکر شده 18 بار در 10 ارسال

    Lightbulb Soc یا مرکز عملیات امنیت شبکه چیست؟

    SOC چیست؟
    مفهوم SOC عموما در سازمان های بزرگ و مهم، از جمله ساختمان های دولتی و موسسه های مالی و ... بکار می رود. در سال های اخیر استقرار و راه اندازی یک مرکز SOC در سازمان های خصوصی نیز مقرون به صرفه شده و میزان هزینه اجرای آن کاهش یافته است. همچنین الزامات فنی و فضایی کوچکتری نسبت به گذشته مورد استفاده قرار می گیرد. از اینرو بسادگی می توان بیان کرد که SOC یک بخش مرکزی می باشد که مسئول تمام جنبه های امنیتی سازمان خواهد بود.
    بنابراین حتی یک تجارت معمولی نیز به آن نیاز خواهد داشت از جمله برای امنیت لایه فیزیکی، دوربین های مانیتور کننده حوزه کاری، قفل درب ها، هشدار دهنده ها و برای امنیت داده، سرورهای فیزیکی، ارتباطات شبکه و ...مطرح خواهد شد. راه های زیادی برای دسترسی اطلاعات مهم وجود خواهد داشت از اینرو جنبه های زیادی برای امنیت مورد نیاز سازمان باید در نظر گرفته شود. همچنین امنیت مجازی مطرح می شود، از جمله فایروال و سیستم های حفاظت از دسترسی غیر مجاز، متدهایی که می تواند افراد را در اینترنت از دسترسی به امنیت آن ها و دستیابی به شبکه محافظت کنند.
    با رشد و توسعه سازمان، این قابلیت های امنیتی در یک روش موردی و خاص منظوره، نمی تواند کارا باشد و در صورتی که یک مرکز واقعی برای حفظ امنیت سازمان وجود نداشته باشد، افراد با تجربه در حوزه IT مسئول فرایند های امنیتی خواهند شد. اما ممکن است توانایی پرداخت هزینه برای نگهداشت افرادی که بتوانند نظارتی در همه زمان ها را داشته باشند امکان پذیر نباشد و یا اگرچه سیستم تشخیص نفوذ، شبکه را از بعضی حملات محافظت می کند، اما احتمال امکان حضور افرادی در همه زمان ها برای بررسی log ها و تشخیص بدافزارها وجود نخواهد داشت و یا پورت های شبکه ممکن است طوری پیکربندی شده باشند که اجازه اتصال وسایل غیر مجاز را ندهند، اما امکان بررسی دائم مسیر یاب ها و سوئیچ ها، برای اطمینان از کارکردی درست، وجود نخواهد داشت.
    بنابراین روش های امنیتی غیر متمرکز، کارا نمی باشد و همه این وظایف در حوزه SOC قرار خواهد گرفت که اکنون زمانی را برای اجرا و پیاده سازی یک مرکز SOC امکان پذیر می سازد.

  2. 2 کاربر به خاطر ارسال مفید bardia از ایشان تشکر کرده اند:

    balghoor (06 /08 /1392),mjb (10 /08 /1392)

  3. #2
    Junior Member
    تاریخ عضویت
    دی /1348
    نوشته ها
    29
    تشکر
    28
    تشکر شده 40 بار در 16 ارسال
    جدیدا این soc را اسمش را زیاد میشنویم

    میشه یه تعریف دقیق تر یک نفر برامون بنویسه ؟؟

    آیا نمونه اجرا شده ای در داخل ایران ازش وجود داره؟

  4. کاربر زیر به خاطر ارسال مفید ahmadi از ایشان تشکر کرده است:

    mjb (10 /08 /1392)

  5. #3
    Junior Member
    تاریخ عضویت
    مهر /1392
    نوشته ها
    24
    تشکر
    37
    تشکر شده 41 بار در 20 ارسال
    نوشته های وبلاگ
    4
    با سلام و احترام
    soc یا
    security operetioan center
    مرکز عملیات امنیت.
    در شرکت ها و سازمانهای عریض و طویلی که شبکه ی بسیار گسترده ی داخلی دارند و در عین حال میخواهند از امکانات اینترنت استفاده کنند. نظیر وب گردی و ایجاد سایت و غیره / برای امن سازی و مقابله با حملات سایبری ، نیاز به یکسری دستگاه های نرم افزاری و سخت افزاریه مقابله با حمله دارند. نظیر فایروال و غیره . حال شما فرض کنید که یک شرکت از انواع و اقسام این دستگاههای دفاعی استفاده میکند و هر کدام از این دستگاهها بعد از پیکربندی و اعمال سیاست های مد نظر ، نیازمند مانیتورینگ و پیگیری مداوم هستند. به طور عامیانه یک سخت افزار با زبان انسان نمیتواند بگوید الان فلان آی پی داره حمله میکنه ، به همین خاطر یک شخص متخصص باید بطور مداوم این سخت افزار ها را رصد کند و از قضا اگر این سخت افزارها و نرم افزارها هم در شرکت زیاد باشند ، باید اشخاص متعددی به رصد بپردازند!
    حال نقش این سامانه چیست؟
    سامانه مرکز عملیات امنیت نقش جمع بندی و نگهداری کلی از سیاست هایی که مدیر شبکه بر روی تمام دستگاههای دفاعی داخل شرکت اعمال کرده است را دارد.
    یعنی این سامانه با ارتباط برقرار کردن با هریک از این دستگاهها و نرم افزار های دفاعی ، قادر است به صورت همزمان تمامی رخدادهایی که این دستگاهها ثبت میکنند را به ما نمایش بدهد و همچنین این قابلیت را دارد که به صورت کلی تمامی لاگ ها را ثبت کند...... این سامانه ها اغلب به صورت متن باز هستند و قابل تغییر.... در صورت درخواست اطلاعات بیشتر ، بنده و یا جناب بردیا در خدمتتون هستیم!
    والسلام

  6. 2 کاربر به خاطر ارسال مفید balghoor از ایشان تشکر کرده اند:

    bardia (09 /08 /1392),mjb (10 /08 /1392)

  7. #4
    Member
    تاریخ عضویت
    مرداد /1392
    نوشته ها
    74
    تشکر
    65
    تشکر شده 231 بار در 36 ارسال
    نوشته های وبلاگ
    1
    الان توی ایران این سیستم جایی بومی سازی شده؟
    << رعایت امانت داری و اخلاق >>
    لینک کردن و ذکر منبع در هنگام نقل قول یک مطلب ، موجب تشویق و دلگرمی گرد آورنده آن مطلب و ادامه حیات چرخه تولید و انتقال دانش میگردد.
    قطع کننده این چرخه نباشیم...
    با احترام به همه اساتید
    ----------------------------------
    محمد جواد بابائی
    طراح شبکه و دیتاسنتر
    Www.tia942.ir
    Www.mjb.ir

  8. کاربر زیر به خاطر ارسال مفید mjb از ایشان تشکر کرده است:

    shakiba (11 /08 /1392)

  9. #5
    Junior Member
    تاریخ عضویت
    مهر /1392
    نوشته ها
    24
    تشکر
    37
    تشکر شده 41 بار در 20 ارسال
    نوشته های وبلاگ
    4
    نقل قول نوشته اصلی توسط mjb نمایش پست ها
    الان توی ایران این سیستم جایی بومی سازی شده؟
    =========
    با سلام.
    مراکز بومی سازی زیادی وجود داره . تو اینترنت جستجو کنید پیدا میشه!
    موفق باشید

  10. کاربر زیر به خاطر ارسال مفید balghoor از ایشان تشکر کرده است:

    shakiba (11 /08 /1392)

  11. #6
    Member
    تاریخ عضویت
    مرداد /1392
    نوشته ها
    99
    تشکر
    73
    تشکر شده 99 بار در 43 ارسال
    بمنظور ارتقای سطح امنیت، راهكار ايجاد تيم هاي پاسخگويي به رخدادهاي امنيتي (csirt/cert) با بهره گيري از سامانه مرکز عملیات امنیت (soc) مطرح می گردد.
    مرکز عملیات امنیت(soc)، مرکزی است که با پایش 24 ساعته شبکه و رسیدگی به گزارشات رویدادهای امنیتی سعی می*کند وقوع حوادث امنیتی در شبکه*ی هدف خود را در سریع*ترین زمان ممکن شناسایی کرده، برای رفع آن اقدام نموده و گزارش*های لازم را به صورت بلادرنگ در قالب*هاي مختلف به مديران و مسئولان شبکه ارائه دهد.

    با راه اندازي این سامانه، رخدادهاي امنيتي از منابع مختلف شبكه جمع آوري شده و روابط بین آنها كشف مي گردد و در نتيجه هشدارهاي مناسب توليد و در اختيار تيم پاسخگويي به رخدادهاي امنيتي قرار مي گيرد. همچنين اين سامانه قادر به ارائه گزارشات متنوع از وضعيت لحظه اي امنيت it سازمان و میزان تطابق آن با استانداردهای امنیتی است.

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •