خدمات soc
مرکز عملیات امنیت (SOC) بعنوان یکی از راه حل های موفق جهت متمرکز کردن دفاع سایبری تعریف می شود.
SOC یک واحد متمرکز درون سازمان می باشد که با مسائل امنیتی در سطح فنی و سازمانی سرو کار دارد. همچنین SOC به عنوان یک سایت مرکزی تعریف می شود که به ابزارهایی جهت دسترسی به سیستم مانیتورینگ، کنترل log ها، کنترل موانع و علائم هشدار مجهز می باشد. در حالت کلی SOC به عنوان یک سایت متمرکز مانیتورینگ امنیت و مدیریت شبکه ارائه دهنده سرویس های زیر می باشد:
- مدیریت رخداد و حوادث (Event & Incident Management)
- پاسخگویی به حوادث (Incident Response)
- طرح تداوم کسب و کار(Business Continuity Plan
- مدیریت پیکربندی و تنظیمات (Configuration Management)
- ارزیابی آسیبها و بحثهای قانونی (Forensics, damage assessment)
- ارزیابی ریسک و آسیب پذیری (Vulnerability and Risk Assessment)
- مانیتورینگ منطبق بر سیاستهای سازمان و استانداردها (Compliance Monitoring)