• پیاده سازی مرکز عملیات امنیت soc در سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز

    جزئیات بیشتر مقاله
    • تاریخ ارائه: 1401/02/28
    • تاریخ انتشار در تی پی بین: 1401/06/28
    • تعداد بازدید: 124
    • تعداد پرسش و پاسخ ها: 0
    • شماره تماس دبیرخانه رویداد: 02171053833

    پیاده سازی مرکز عملیات امنیت soc در سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز

    راه اندازی مرکز soc با مدل سازی تهدید آغاز می شود. طی این فرآیند، مدیران شبکه و امنیت it گرد هم می آیند تا تهدیدات سایبری کلیدی را تشخیص دهند و آنها را اولویت بندی کنند. سپس شکل فرضی آنها در داده های ماشینی را به صورت مدل درآورند و در نهایت تعیین می کنند که چطور می توان آنها را شناسایی و اصالح کرد. یکی از بخشهای مهم و اساسی در راه اندازی soc فرآیند واکنش به هشدارها و حوادث است و بیشتر soc ها از یک رویکرد multitier یا چند لایه استفاده می کنند.

    هشدارها از راه های مختلفی چون siem ها و راهکارهای مشابه siem ایجاد می شوند و جهت بررسی اولیه به اولین tier فرآیندهای آنالیز می روند. اگر tier اول نتواند حادثه را رفع کند، تا tierبعدی توسعه می یابد، که این tier دارای پرسنلی با دانش بیشتر و ابزار واکنش به حادثه ی پیشرفته تری است. پس از راه اندازی مرکز عملیات امنیت شهرداری، تاثیراتی که این مرکز بر بهبود فرآیندها و ارتقای سطح امنیت سازمان خواهد داشت بررسی می شود.

سوال خود را در مورد این مقاله مطرح نمایید :

با انتخاب دکمه ثبت پرسش، موافقت خود را با قوانین انتشار محتوا در وبسایت تی پی بین اعلام می کنم
مقالات جدیدترین رویدادها