مرکز عملیات امنیت

مرکز عملیات امنیت، کامل‌ترین راه‌کار جهت تشخیص حوادث و رویدادهای امنیتی و رسیدگی به آنها در سازمان ميباشد. همان طور که از نام آن مشخص است به صورت یک مرکز راه‌اندازی شده و از اجزاء زير تشکیل شده است :

  • تکنولوژی (SIEM + Sensors)
  • تيمهای انسانی
  • فرايندها

این مرکز با پایش 365 * 24 شبکه سازمان، نمایی بلادرنگ از وضعیت امنیتی شبکه و رخدادهای جاری فراهم می‌کند و در صورت بروز حادثه، در سریع‌ترین زمان ممکن حادثه را تشخیص داده و سازمان را در رفع حادثه یاری ميکند.

مرکز عملیات امنیت، با بهره‌گیری از تکنولوژی‌های مختلف، در سریع‌ترین زمان ممکن، تغییرات وضعیت امنیتی سازمان را مورد ارزیابی قرار داده و حوادث مهم را مشخص می‌کند. انجام این کار با استفاده از تکنولوژی‌های به کار رفته و نیروهای متخصص که آموزش داده می‌شوند، باعث کاهش هزینه‌های بسیاری خواهد شد که در زیر به برخی از آن‌ها اشاره شده است:

  • کاهش هزینه‌ زمانی لازم برای جمع‌آوری رخدادنماها و هشدارها
  • کاهش هزینه نگهداری رخدادنماها و هشدارها
  • کاهش هزینه‌ انسانی پردازش رخدادنماها
  • کاهش هزینه‌های وارسی و ارزیابی رویدادها و حوادث
  • کاهش هزینه‌های تحلیل و کشف ارتباط بین حوادث و رویدادهای مختلف
  • کاهش هزینه‌های انسانی رسیدگی به حادثه، با استفاده از تیم متخصص آموزش دیده
  • کاهش هزینه‌‍‌های ناشی از تداوم خسارت
  • کاهش هزینه‌های ناشی از قطع سرویس
  • کاهش هزینه‌های هماهنگی مکانیزم‌های تشخیص حوادث

مرکز عملیات امنیت، با ارائه‌ خدمات مختلف به تشخیص حوادث مهم امنیتی از میان حجم عظیم گزارش‌ها، هشدارها و رخدادنماها می‌پردازد و به آنها رسیدگی می‌کند. راه‌اندازی مرکز عملیات امنیت، به عنوان ابزاری جهت تشخیص، تحلیل و رسیدگی به حوادث در این مرکز مورد استفاده قرار می‌گیرد.

مرکز عملیات امنیت علاوه بر قابلیت‌های یک SIEM مرسوم، امکانات لازم جهت رسیدگی به حوادث امنیتی و همچنین ابزارهای لازم جهت به‌روزرسانی دانش متناسب با شرایط سازمان را نیز فراهم می‌نماید. با راه‌اندازی مرکز عملیات امنیت، خدمات زیر به سازمان موردنظر ارائه می‌شود:

پايش مستمر امنيت سازمان

  • تحلیل و پایش ۲۴ ساعته رویدادها و حوادث امنیتی
  • تشخیص تغییرات وضعیت امنیتی سازمان

جمع آوری رخدادنماها

  • جمع‌آوری رخدادنماها و هشدارها از کاربردها، تجهیزات مختلف شبکه‌ای و حسگرهای امنیتی
  • یکنواخت نمودن قالب تمامی گزارش‌ها، رخدادنماها و هشدارها و نرمال‌سازی معنایی
  • نگهداری بلند مدت هشدارها و رخدادنماها با قابلیت بازیابی بلادرنگ آنها

پالايش رخدادنماها

  • پالایش هشدارها، رخدادنماها و گزارش‌های بی‌مصرف
  • تشخیص هشدارها و گزارش‌های غیر مفید و ناصحیح با قابلیت هماهنگی با محیط عملیاتی

تحليل و همبسته سازی

  • تحلیل و همبسته‌سازی بلادرنگ رویدادهای مربوط به حملات مختلف
  • کشف علت ریشه‌ وقوع حوادث جهت برخورد اصولی با آنها

تطبیق با سياستهای سازمان

  • تطبیق رویدادها با سیاست‌های امنیتی سازمان
  • تطبیق حوادث با آسیب‌پذیری‌های سازمان

اولويت بندی

  • تشخیص و اولویت‌بندی حوادث امنیتی از میان حملات اینترنتی و رویدادهای شبکه‌ای

بروزرسانی مستمر دانش تشخیص حملات

  • کاوش الگوهای رویدادها و حملات جدید با استفاده از ابزارهای خودکار
  • به‌روزرسانی قوانین و روال‌های تشخیص، تحلیل و رسیدگی به حادثه به طور پیوسته

ارایه گزارش

  • ارائه‌ داشبورد پایش بلادرنگ حوادث و رویدادهای امنیتی
  • تعیین و پیگیری گردش کار رسیدگی به حادثه از طریق سیستم
  • تولید گزارش‌های آماری مختلف از رویدادها و حوادث جهت آگاهی از وضعیت امنیتی

برخورد با حوادث امنیتی

  • تشخیص زودهنگام حوادث امنیتی با تحلیل رفتاری شبکه
  • ارائه‌ راهبرد رسیدگی به حادثه
  • پیگیری روال تشخیص، تحلیل و رسیدگی به حادثه

تخصيص نيروی انسانی

  • تخصیص صحیح منابع انسانی متخصص در رسیدگی به حوادث امنیتی