|
مشخصات كتاب
|
|
|
مركز عمليات امنيت (Security Operation Center(SOC |
|
موضوع: |
|
|
|
پديدآورنده: |
|
|
|
ناشر: |
|
ناقوس
|
|
198 صفحه - (در1جلد ) - جلد 1 - وزيري (شوميز) - چاپ 4 - 20 نسخه |
|
978-964-377-991-7 |
|
تاريخ نشر:1402 |
|
قيمت :1200000 ريال |
|
قيمت انتشارات ناقوس :1020000 ريال |
|
|
|
چکيده :
دراين كتاب مي آموزيد:
تركيب تكنولوژيهاي مختلف با هدف برآورده نمودن نيازمنديهاي كسب و كار، و همچنين گسترش روزافزون استفاده از ارتباطات و انتقال اطلاعات در بستر شبكهها و اينترنت، سازمان را با چالشهايي جديد روبرو نموده است، چرا كه عموماً هيچ روش يا مكانيزمي با هدف جمع آوري، نرمال سازي، مرتبط سازي و اولويتبندي ميليونها رخداد گزارش شده از سوي تكنولوژيها و سامانههاي مختلف وجود ندارد. در چنين وضعيتي استفاده از تكنولوژيهاي مختلف و نامتجانس جز افزايش سربار فعاليتهاي امنيتي سازمان، مضاعف شدن اين فعاليتها، ايجاد مدلهاي امنيتي ضعيف و عدم موفقيت فرايندهاي مميزي، نتيجهاي به همراه نخواهد داشت.
در چنين وضعيتي، مرتبط سازي بلادرنگ وقايع مختلف (كه توسط تجهيزات و ابزارهاي مختلفي در شبكه توليد شدهاست) و شناسايي يك حمله يا نفوذ مشخص، بسيار مشكل و عموماً غيرممكن ميباشد. علاوه بر اين، تحليلهاي پس از وقوع حوادث نيز بسيار كند انجام خواهند شد چرا كه تركيب اطلاعاتي كه به روشهاي متفاوت در ابزارها و تجهيزات مختلف نگهداري ميشوند، كاري بسيار زمان بر و پرهزينه است و سوالات زير در اين خصوص مطرح ميگردد:
• چگونه ميتوان ميليونها واقعهاي كه روزانه توسط سيستمها، نرم افزارهاي كاربردي و كانالهاي كسب و كار مختلف توليد ميشوند را جمع آوري، نرمال سازي و به يكديگر مرتبط ساخت؟
• چگونه اين وقايع را مي¬توان اولويتبندي كرد؟
• در چنين وضعيتي، چگونه با توليد گزارشات مناسب، ميتوان رعايت قوانين و مقررات، استانداردها و بهترين تجربيات امنيتي را تضمين نمود؟
• چگونه ميتوان از محافظت مناسب داراييهاي با ارزش سازمان اطمينان حاصل نمود؟
• و بالاخره، چگونه مي توان تصويري كامل از وضعيت امنيتي شبكه سازمان ارائه نمود؟
ارائه راه حل
مركز كنترل عمليات امنيت يا Security Operation Center، ديدي بلادرنگ و جامع نسبت به وضعيت امنيت شبكه يك سازمان ايجاد مينمايد. در واقع، اين مركز به واسطه اطلاع رسانيهاي اتوماتيك حوادث و وقايع، توليد گزارشات جزئي و كلي، پاسخدهي اتوماتيك به حوادث و وقايع، رويكردي پيشگيرانه را در جهت مديريت ريســـكهاي امنيتي ايجاد خواهد نمود.
همچنين، اين مركز وقايع و حوادث را اولويتبندي مينمايد، داراييهاي متاثر شده از وقايع اتفاق افتاده را مشخص نموده و راهكارهاي اصلاحي و يا پيشگيرانه را پيشنهاد داده و يا در مواردي از پيش تعيين شده، حتي اجرا مينمايد.
اين مركز، با ارائه گزارشاتي در سطوح مختلف، نيازمنديهاي مربوط به فرآيندهاي مميزي و همچنين ارزيابي بخشي از ريسكهاي عملياتي زيرساخت شبكه را برآورده مينمايد.
در واقع، مركز عمليات امنيت شبكه, مكاني است براي جمعآوري اطلاعات و تجزيه تحليل آنها جهت پياده سازي استراتژيهاي امنيتي، همچون:
• جلوگيري از حملات مبتني بر شبكه؛
• جلوگيري از حملات مبتني بر ميزبان؛
• شناسايي و جلوگيري از حملات پيچيده و تركيبي؛
• تشخيص و رفع آسيب پذيريهاي امنيتي تجهيزات؛
• و ايجاد ابزاري جهت به حداقل رساندن زيان و ضرر اقتصادي
اين كتاب با توجه به اهميت مركز عمليات امنيت و با تكيه بر دانش عملي و كاربردي متخصصين اين حوزه جمع آوري و نگارش شده است. مطالب كتاب در هفت فصل اصلي تنظيم شده است؛ اين فصول به شرح زير مي¬باشد:
• تعاريف و مفاهيم امنيت شبكه
• معماري مركز عمليات امنيت و مفاهيم پايهاي آن
• توليد رويدادهاي امنيتي
• جمع آوري اطلاعات
• مديريت امنيت اطلاعات و رويدادها
• مديريت رخداد و واكنش نسبت به آن
• برنامه ريزي و استخدام نيروي انساني
در پايان نيز كتاب با يك نتيجه گيري كوتاه خاتمه مي يابد.
مخاطبين كتاب:
كتاب حاضر مرجع مناسبي براي دانشجويان مقطع كارشناسي و كارشناسي ارشد مهندسي فناوري اطلاعات به خصوص گرايش هاي شبكه و امنيت، اساتيد محترم دانشگاه ها، و همچنين كارشناسان ارشد و مديرانِ شركت ها، سازمانهاي خصوصي، و ارگان هاي دولتي مي باشد.
|
 |