معرفي مركز عمليات امنيت شبكه (SOC)

 طرح مسئله
تركيب تكنولوژي‌هاي مختلف با هدف برآورده نمودن نيازمندي‌هاي كسب و كار، سازمان را با چالش‌هايي جديد روبرو نموده است، چرا كه عموماً هيچ روش يا مكانيزمي با هدف جمع آوري، نرمال سازي، مرتبط سازي و اولويت‌بندي ميليون‌ها رخداد گزارش شده از سوي تكنولوژي‌ها و سامانه‌هاي مختلف وجود ندارد. در چنين وضعيتي استفاده از تكنولوژي‌هاي پسيو شبكه مختلف و نامتجانس جز افزايش سربار فعاليت‌هاي امنيتي سازمان، مضاعف شدن اين فعاليت‌ها، ايجاد مدل‌هاي امنيتي ضعيف و عدم موفقيت فرايندهاي مميزي، نتيجه‌اي به همراه نخواهد داشت.
در چنين وضعيتي، مرتبط¬سازي بلادرنگ وقايع مختلف (كه توسط تجهيزات و ابزارهاي مختلفي توليد شده‌است) و شناسايي يك حمله يا نفوذ مشخص، بسيار مشكل و عموما غيرممكن مي‌باشد. علاوه بر اين، تحليل‌هاي پس از وقوع حوادث نيز بسيار كند انجام خواهند شد چرا كه تركيب اطلاعاتي كه به روش‌هاي متفاوت در ابزارها و تجهيزات مختلف نگهداري مي‌شوند، كاري بسيار زمان بر و پرهزينه است و سوالات زير در اين خصوص مطرح ميگردد:
•    چگونه ميتوان ميليون‌ها واقعه‌اي كه روزانه توسط سيستم‌ها، نرم افزار‌هاي كاربردي و كانال‌هاي كسب و كار مختلف توليد مي‌شوند را جمع آوري، نرمال و به يكديگر مرتبط ساخت؟
•    چگونه اين وقايع را ميتوان اولويت‌بندي كرد؟
•    در چنين وضعيتي، چگونه با توليد گزارشات مناسب پشتيباني شبكه ميتوان رعايت قوانين و مقررات، استانداردها و بهترين تجربيات امنيتي را تضمين نمود؟
•    چگونه مي‌توان از محافظت مناسب دارايي‌هاي با ارزش سازمان اطمينان حاصل نمود؟
•    و بالاخره، چگونه ميتوان تصويري كامل از وضعيت امنيتي شبكه سازمان ارائه نمود؟
ارائه راه حل
مركز كنترل و عمليات امنيت SOC، ديدي بلادرنگ و جامع نسبت به وضعيت امنيت شبكه سازمان ايجاد مي‌نمايد. در واقع، اين مركز بواسطه اطلاع رساني‌هاي اتوماتيك خدمات شبكه حوادث و وقايع، توليد گزارشات جزئي و كلي، پاسخ‌دهي اتوماتيك به حوادث و وقايع، رويكردي پيشگيرانه را در جهت مديريت ريســـك‌هاي امنيتي ايجاد خواهد نمود.
همچنين، اين مركز، وقايع و حوادث را اولويت‌بندي مي‌نمايد، دارايي‌هاي متاثر شده از وقايع اتفاق افتاده را مشخص نموده و راهكارهاي اصلاحي و يا پيشگيرانه را پيشنهاد داده و يا در مواردي از پيش تعيين شده، اجرا مي‌نمايد.
اين مركز، با ارايه گزارشاتي در سطوح مختلف، نيازمندي‌هاي مربوط به فرايندهاي مميزي و همچنين ارزيابي بخشي از ريسك‌هاي عملياتي زيرساخت شبكه را برآورده مي‌نمايد.
در واقع، مركز عمليات امنيت شبكه, مكاني است براي جمع‌آوري اطلاعات و تجزيه تحليل آنها جهت پياده سازي استراتژي‌هاي امنيتي، همچون:
•    جلوگيري از حملات مبتني بر شبكه
•    جلوگيري از حملات مبتني بر ميزبان
•    شناسايي و جلوگيري از حملات پيچيده و تركيبي
•    تشخيص و رفع آسيب پذيريهاي امنيتي تجهيزات
•    ايجاد ابزاري جهت به حداقل رساندن زيان و ضرر اقتصادي

نگاهي كلي به مركز عمليات امنيت شبكه
مركز عمليات امنيت، مجموعه اي از عوامل تكنولوژيك، فرآيندها و عوامل انساني است كه به صورت پيوسته، رخدادهاي امنيتي ميكروتيك را از تجهيزات مختلف و ناهمگون شبكه جمع¬آوري را براي شناسايي وقايع امنيتي آناليز مي نمايد. 
مزايا و قابليت هاي مركز عمليات امنيت
با توجه به موارد ذكر شده در بخش هاي قبلي، مي توان مزايا و قابليت هاي زير را براي مركز عمليات امنيت شبكه برشمرد:
•    مديريت و پايش امنيت تجهيزات، شبكه‌هاي ارتباطي و رايانه‌ها، به صورت 24 ساعته
•    مديريت و مانيتورينگ لحظه‌اي تهديدات
•    جمع آوري و آناليز ترافيك شبكه
•    پاسخ دهي به مشكلات و رخدادهاي امنيتي
•    بهبود در اجراي خط مشي ها و استانداردهاي امنيتي