مشاوره و طراحی مراکز کنترل امنیت شبکه (SOC)

با توجه به گسترش ابعاد شبکه ها از نظر تعدد تجهیزات ، سرویسها و خدمات ارائه شده ، بحث نظارت بر وقایع امنیتی و مدیریت آنها خصوصا در سازمانها و ارگانهای بزرگ همانند بانکها و مراکز دولتی ، به مبحثی پیچیده و حائز اهمیت تبدیل شده است. بروز مشکلات گوناگون مدیران فن آوری اطلاعات و امنیت را به سمت ایدهء یک نقطه متمرکز به منظور ایجاد امکان نظارت و کنترل در حوزه این وقایع سوق داد که با نام Security Operation Center یا SOC شناخته میشود . مرکز کنترل عملیات امنیت، دیدی بلادرنگ و جامع نسبت به وضعیت امنیتی کسب و کار سازمان ایجاد می نماید. در واقع این مرکز بواسطه اطلاع رسانی های اتوماتیک حوادث و وقایع، تولید گزارشات جزئی و کلی، پاسخ دهی اتوماتیک به حوادث و وقایع، رویکردی پیشگیرانه را در جهت مدیریت ریســـک های امنیتی ایجاد خواهد نمود. این مرکز با شناسایی آنی حوادث و وقایع، براساس سطح ریسکی که هر یک از آنها ایجاد خواهند نمود، وقایع و حوادث را اولویت بندی می نماید. همچنین این مرکز دارایی های متاثر شده از وقایع اتفاق افتاده را مشخص نموده و راه کارهای اصلاحی و یا پیشگیرانه را پیشنهاد داده و یا در مواردی از پیش تعیین شده اجرا می نماید.در این راستا کهکشان مشاور خدمات خود را در زمینه طراحی و پیاده سازی مراکز SOC در سازمانها ارائه میکند که در این بخش عناوین و موارد زیر جزئی از راهکار کلی خواهند بود :
  • طراحی و راه اندازی سیستمهای Log Management
  • طراحی و راه اندازی سیستمهای مدیریت و نظارت بر ترافیک
  • طراحی و راه اندازی سیستمهای نظارت فیزیکی
  • طراحی و راه اندازی سیستمهای مدیریت و نظارت بر استفاده از منابع ( Audit Systems )
  • طراحی و راه اندازی سیستمهای نظارت و تحلیل وقایع امنیتی ( Event Management & Analyzing Systems )
  • طراحی و راه اندازی سیستمهای مدیریت بر تغییرات امنیتی ( Security Change Management Systems )
  • طراحی و راه اندازی سیستمهای پیشگیری ، رفع مشکل و بهبود مشکلات امنیتی
  • آموزش و تربیت کارشناسان و متخصصان این مرکز در سطوح گوناگون