مرکز عملیات امنیت ( به انگلیسی: Security Operation Center ) یا به اختصار ( SOC ) واحدی در بخش امنیت سازمان است که به صورت متمرکز، رخدادهای مربوط به امنیت اطلاعات را به صورت جامع و یکپارچه پایش، نظارت و مدیریت می کند و بر اساس میزان ریسک تعیین شده، به کارشناسان امنیتی هشدار ارسال می کند[ ۱] .
نرم افزارهای امنیتی مربوط به مرکز عملیات امنیت امکان جمع آوری، یکسان سازی و ذخیره سازی کلیهٔ وقایع امنیتی با اهمیت جهت ایجاد قابلیت جستجو، تحلیل و بررسی را دارا هستند
• Security Operation Center SOC
• Security Defense Center SDC
• Information Security Operations Center ISOC
• Security Intelligence and Operations Center SIOC
سیستم مدیریت تهدید به مجموعه ای از ابزارها گفته می شود که کلیه اتفاقات رخ داده در شبکه را ابتدا جمع آوری و ذخیره سازی نموده و سپس با بررسی ارتباطات وقایع مختلف سعی در یافتن تهدیدات امنیتی در بین هزاران واقعه امنیتی به صورت خودکار می نماید این سیستم از سه بخش اصلی تشکیل می گردد:
به کلیه ابزارهای امنیتی، تجهیزات شبکه، سرویس دهنده ها و سرویس گیرنده های موجود در شبکه که علاوه بر انجام وظایف محوله اقدام به ثبت هر رخداد به صورت لاگ می کنند گفته می شود، این وقایع ممکن است به صورت محلی بر روی خود سیستم به شکل های مختلف متنی یا در داخل مرکز داده ذخیره شده یا به یک سیستم جمع آوری لاگ خارجی جهت نگهداری ارسال شوند. از جمله این مولدهای وقایع می توان به تجهیزات شبکه مانند مسیریاب ها یا سوئیچ ها، تجهیزات امنیتی مانند فایروال و تجهیزات کنترل دسترسی و سرویس دهنده ها مانند سرورهای مرکز داده ویا سرویس وب اشاره کرد.
به ابزارهایی گفته می شود که فرایند جمع آوری لاگ تولید شده و ارسال آن به سیستم مدیریت لاگ را به عهده دارند که شامل فرایندهای زیر خواهد بود:
• استخراج لاگ از مولد وقایع با نصب یک نرم افزار ( Agent ) بر روی آن یا ایجاد یک سرور دریافت کننده لاگ مانند Syslog سرور.
• نرمال سازی ( فرایند یک شکل سازی لاگ سیستم های مختلف در قالب یکسان ) با هدف ایجاد قابلیت مقایسه آن ها بایکدیگر.
• فشرده سازی با هدف صرفه جویی در پهنای باند مورد استفاده در ارسال لاگ به سیستم مدیریت لاگ.
• رمزنگاری با هدف حفظ محرمانگی اطلاعات موجود در لاگ ها در زمان استفاده از بسترهای عمومی مانند اینترنت جهت ارسال لاگ به سیستم مدیریت لاگ.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفنرم افزارهای امنیتی مربوط به مرکز عملیات امنیت امکان جمع آوری، یکسان سازی و ذخیره سازی کلیهٔ وقایع امنیتی با اهمیت جهت ایجاد قابلیت جستجو، تحلیل و بررسی را دارا هستند
• Security Operation Center SOC
• Security Defense Center SDC
• Information Security Operations Center ISOC
• Security Intelligence and Operations Center SIOC
سیستم مدیریت تهدید به مجموعه ای از ابزارها گفته می شود که کلیه اتفاقات رخ داده در شبکه را ابتدا جمع آوری و ذخیره سازی نموده و سپس با بررسی ارتباطات وقایع مختلف سعی در یافتن تهدیدات امنیتی در بین هزاران واقعه امنیتی به صورت خودکار می نماید این سیستم از سه بخش اصلی تشکیل می گردد:
به کلیه ابزارهای امنیتی، تجهیزات شبکه، سرویس دهنده ها و سرویس گیرنده های موجود در شبکه که علاوه بر انجام وظایف محوله اقدام به ثبت هر رخداد به صورت لاگ می کنند گفته می شود، این وقایع ممکن است به صورت محلی بر روی خود سیستم به شکل های مختلف متنی یا در داخل مرکز داده ذخیره شده یا به یک سیستم جمع آوری لاگ خارجی جهت نگهداری ارسال شوند. از جمله این مولدهای وقایع می توان به تجهیزات شبکه مانند مسیریاب ها یا سوئیچ ها، تجهیزات امنیتی مانند فایروال و تجهیزات کنترل دسترسی و سرویس دهنده ها مانند سرورهای مرکز داده ویا سرویس وب اشاره کرد.
به ابزارهایی گفته می شود که فرایند جمع آوری لاگ تولید شده و ارسال آن به سیستم مدیریت لاگ را به عهده دارند که شامل فرایندهای زیر خواهد بود:
• استخراج لاگ از مولد وقایع با نصب یک نرم افزار ( Agent ) بر روی آن یا ایجاد یک سرور دریافت کننده لاگ مانند Syslog سرور.
• نرمال سازی ( فرایند یک شکل سازی لاگ سیستم های مختلف در قالب یکسان ) با هدف ایجاد قابلیت مقایسه آن ها بایکدیگر.
• فشرده سازی با هدف صرفه جویی در پهنای باند مورد استفاده در ارسال لاگ به سیستم مدیریت لاگ.
• رمزنگاری با هدف حفظ محرمانگی اطلاعات موجود در لاگ ها در زمان استفاده از بسترهای عمومی مانند اینترنت جهت ارسال لاگ به سیستم مدیریت لاگ.
wiki: مرکز عملیات امنیت