IMAGE
مراحل پیاده سازی یک مرکز عملیات امنیت ( SOC ) موفق – بخش یازدهم
سه شنبه, 14 بهمن 1393
ارتباط داده ها ( Data Correlation )یک سامانه مدیریت رخدادها و تهدیدات (SIEM) موفق باید این قابلیت را داشته باشد که بعد از جمع آوری تمام لاگ های ضروری از کل سازمان، آنها را نرمال سازی و دسته بندی کرده و با استفاده از تکنولوژی های مختلف، بین آنها ارتباط ایجاد کند. به طور کل یک سامانه مدیریت رخدادها و تهدیدات (SIEM) در مرکز عملیات...
ادامه مطلب...
IMAGE
مراحل پیاده سازی یک مرکز عملیات امنیت ( SOC ) موفق – بخش دهم
پنج شنبه, 09 بهمن 1393
تجمیع داده ( Data Aggregation )کورلاگ ( CoreLog ) می تواند در هر ثانیه هزاران رخداد را جمع آوری کرده و آنها را در پایگاه دانش ارتباطی ذخیره کند. این فرایند به منظور تجزیه و تحلیل رخدادها، نمایش آنها و همچنین تهیه گزارشات تفصیلی در آینده صورت می پذیرد.با استفاده از کنسول مدیریتی کورلاگ ( CoreLog ) و استقرار ابزارهای مختلف شبکه  و...
ادامه مطلب...
IMAGE
مراحل پیاده سازی یک مرکز عملیات امنیت ( SOC ) موفق – بخش نهم
شنبه, 04 بهمن 1393
استفاده از تکنولوژی SIEMاز دیگر گام های کلیدی در جهت به بلوغ رسیدن SOC این می باشد که، افراد برنامه ریزی جامعی که شامل طیف وسیعی از فرآیندها و روشها است و باعث تعادل بین تمام ارتباطات داخلی و خارجی می شود، ایجاد کرده و به تمرین کردن براساس آن بپردازند.چالش های بسیاری در زمان پیاده سازی مرکز عملیات امنیت وجود دارد که...
ادامه مطلب...
IMAGE
مراحل پیاده سازی یک مرکز عملیات امنیت ( SOC ) موفق – بخش هشتم
سه شنبه, 30 دی 1393
مرحله تشخیص و تجزیه تحلیلبه طور کل بازه تشخیص، دوره زمانی است که رخداد توسط SOC شناسایی شده تا زمانی که تحلیلگر تصمیم می گیرد چگونه به آن واکنش نشان دهد. به عنوان مثال تحلیلگر رخدادی مانند تلاش برای نفوذ به SQL را شناسایی کرده، سپس او به پژوهش های اولیه با استفاده از دانش کافی درباره انواع تهدیدها پرداخته تا انواع...
ادامه مطلب...
IMAGE
مراحل پیاده سازی یک مرکز عملیات امنیت ( SOC ) موفق – بخش هفتم
پنج شنبه, 25 دی 1393
سلسله مراتب فرآیندها و تعیین روابط در سازمانبه طور کلی در زمان مشخص کردن فرآیند ها و مراحل انجام کار، هر فرآیند به این نکته اشاره می کند که مسئول انجام وظایف چه فردی در سازمان باید باشد و مراحل، اشاره به جزئیات انجام رساندن هر وظیفه می کند. به طور کلی 14 فرآیند اصلی و 36 روش وابسته به آن برای پیاده سازی SOC وجود دارد....
ادامه مطلب...
محصولات