مرکز عملیات امنیت
مرکز عملیات امنیت، کاملترین راهکار جهت تشخیص حوادث و رویدادهای امنیتی و رسیدگی به آنها در سازمان ميباشد. همان طور که از نام آن مشخص است به صورت یک مرکز راهاندازی شده و از اجزاء زير تشکیل شده است :
- تکنولوژی (SIEM + Sensors)
- تيمهای انسانی
- فرايندها
این مرکز با پایش 365 * 24 شبکه سازمان، نمایی بلادرنگ از وضعیت امنیتی شبکه و رخدادهای جاری فراهم میکند و در صورت بروز حادثه، در سریعترین زمان ممکن حادثه را تشخیص داده و سازمان را در رفع حادثه یاری ميکند.
مرکز عملیات امنیت، با بهرهگیری از تکنولوژیهای مختلف، در سریعترین زمان ممکن، تغییرات وضعیت امنیتی سازمان را مورد ارزیابی قرار داده و حوادث مهم را مشخص میکند. انجام این کار با استفاده از تکنولوژیهای به کار رفته و نیروهای متخصص که آموزش داده میشوند، باعث کاهش هزینههای بسیاری خواهد شد که در زیر به برخی از آنها اشاره شده است:
- کاهش هزینه زمانی لازم برای جمعآوری رخدادنماها و هشدارها
- کاهش هزینه نگهداری رخدادنماها و هشدارها
- کاهش هزینه انسانی پردازش رخدادنماها
- کاهش هزینههای وارسی و ارزیابی رویدادها و حوادث
- کاهش هزینههای تحلیل و کشف ارتباط بین حوادث و رویدادهای مختلف
- کاهش هزینههای انسانی رسیدگی به حادثه، با استفاده از تیم متخصص آموزش دیده
- کاهش هزینههای ناشی از تداوم خسارت
- کاهش هزینههای ناشی از قطع سرویس
- کاهش هزینههای هماهنگی مکانیزمهای تشخیص حوادث
مرکز عملیات امنیت، با ارائه خدمات مختلف به تشخیص حوادث مهم امنیتی از میان حجم عظیم گزارشها، هشدارها و رخدادنماها میپردازد و به آنها رسیدگی میکند. راهاندازی مرکز عملیات امنیت، به عنوان ابزاری جهت تشخیص، تحلیل و رسیدگی به حوادث در این مرکز مورد استفاده قرار میگیرد.
مرکز عملیات امنیت علاوه بر قابلیتهای یک SIEM مرسوم، امکانات لازم جهت رسیدگی به حوادث امنیتی و همچنین ابزارهای لازم جهت بهروزرسانی دانش متناسب با شرایط سازمان را نیز فراهم مینماید. با راهاندازی مرکز عملیات امنیت، خدمات زیر به سازمان موردنظر ارائه میشود:
پايش مستمر امنيت سازمان
- تحلیل و پایش ۲۴ ساعته رویدادها و حوادث امنیتی
- تشخیص تغییرات وضعیت امنیتی سازمان
جمع آوری رخدادنماها
- جمعآوری رخدادنماها و هشدارها از کاربردها، تجهیزات مختلف شبکهای و حسگرهای امنیتی
- یکنواخت نمودن قالب تمامی گزارشها، رخدادنماها و هشدارها و نرمالسازی معنایی
- نگهداری بلند مدت هشدارها و رخدادنماها با قابلیت بازیابی بلادرنگ آنها
پالايش رخدادنماها
- پالایش هشدارها، رخدادنماها و گزارشهای بیمصرف
- تشخیص هشدارها و گزارشهای غیر مفید و ناصحیح با قابلیت هماهنگی با محیط عملیاتی
تحليل و همبسته سازی
- تحلیل و همبستهسازی بلادرنگ رویدادهای مربوط به حملات مختلف
- کشف علت ریشه وقوع حوادث جهت برخورد اصولی با آنها
تطبیق با سياستهای سازمان
- تطبیق رویدادها با سیاستهای امنیتی سازمان
- تطبیق حوادث با آسیبپذیریهای سازمان
اولويت بندی
- تشخیص و اولویتبندی حوادث امنیتی از میان حملات اینترنتی و رویدادهای شبکهای
بروزرسانی مستمر دانش تشخیص حملات
- کاوش الگوهای رویدادها و حملات جدید با استفاده از ابزارهای خودکار
- بهروزرسانی قوانین و روالهای تشخیص، تحلیل و رسیدگی به حادثه به طور پیوسته
ارایه گزارش
- ارائه داشبورد پایش بلادرنگ حوادث و رویدادهای امنیتی
- تعیین و پیگیری گردش کار رسیدگی به حادثه از طریق سیستم
- تولید گزارشهای آماری مختلف از رویدادها و حوادث جهت آگاهی از وضعیت امنیتی
برخورد با حوادث امنیتی
- تشخیص زودهنگام حوادث امنیتی با تحلیل رفتاری شبکه
- ارائه راهبرد رسیدگی به حادثه
- پیگیری روال تشخیص، تحلیل و رسیدگی به حادثه
تخصيص نيروی انسانی
- تخصیص صحیح منابع انسانی متخصص در رسیدگی به حوادث امنیتی