دراين كتاب مي آموزيد:
تركيب تكنولوژي‌هاي مختلف با هدف برآورده نمودن نيازمندي‌هاي كسب و كار، و همچنين گسترش روزافزون استفاده از ارتباطات و انتقال اطلاعات در بستر شبكه‌ها و اينترنت، سازمان را با چالش‌هايي جديد روبرو نموده است، چرا كه عموماً هيچ روش يا مكانيزمي با هدف جمع آوري، نرمال سازي، مرتبط سازي و اولويت‌بندي ميليون‌ها رخداد گزارش شده از سوي تكنولوژي‌ها و سامانه‌هاي مختلف وجود ندارد. در چنين وضعيتي استفاده از تكنولوژي‌هاي مختلف و نامتجانس جز افزايش سربار فعاليت‌هاي امنيتي سازمان، مضاعف شدن اين فعاليت‌ها، ايجاد مدل‌هاي امنيتي ضعيف و عدم موفقيت فرايندهاي مميزي، نتيجه‌اي به همراه نخواهد داشت.
در چنين وضعيتي، مرتبط سازي بلادرنگ وقايع مختلف (كه توسط تجهيزات و ابزارهاي مختلفي در شبكه توليد شده‌است) و شناسايي يك حمله يا نفوذ مشخص، بسيار مشكل و عموماً غيرممكن مي‌باشد. علاوه بر اين، تحليل‌هاي پس از وقوع حوادث نيز بسيار كند انجام خواهند شد چرا كه تركيب اطلاعاتي كه به روش‌هاي متفاوت در ابزارها و تجهيزات مختلف نگهداري مي‌شوند، كاري بسيار زمان بر و پرهزينه است و سوالات زير در اين خصوص مطرح مي‌گردد:
• چگونه مي‌توان ميليون‌ها واقعه‌اي كه روزانه توسط سيستم‌ها، نرم افزار‌هاي كاربردي و كانال‌هاي كسب و كار مختلف توليد مي‌شوند را جمع آوري، نرمال سازي و به يكديگر مرتبط ساخت؟
• چگونه اين وقايع را مي¬توان اولويت‌بندي كرد؟
• در چنين وضعيتي، چگونه با توليد گزارشات مناسب، ميتوان رعايت قوانين و مقررات، استانداردها و بهترين تجربيات امنيتي را تضمين نمود؟
• چگونه مي‌توان از محافظت مناسب دارايي‌هاي با ارزش سازمان اطمينان حاصل نمود؟
• و بالاخره، چگونه مي توان تصويري كامل از وضعيت امنيتي شبكه سازمان ارائه نمود؟
ارائه راه حل
مركز كنترل عمليات امنيت يا Security Operation Center، ديدي بلادرنگ و جامع نسبت به وضعيت امنيت شبكه يك سازمان ايجاد مي‌نمايد. در واقع، اين مركز به واسطه اطلاع رساني‌هاي اتوماتيك حوادث و وقايع، توليد گزارشات جزئي و كلي، پاسخ‌دهي اتوماتيك به حوادث و وقايع، رويكردي پيشگيرانه را در جهت مديريت ريســـك‌هاي امنيتي ايجاد خواهد نمود.
همچنين، اين مركز وقايع و حوادث را اولويت‌بندي مي‌نمايد، دارايي‌هاي متاثر شده از وقايع اتفاق افتاده را مشخص نموده و راهكارهاي اصلاحي و يا پيشگيرانه را پيشنهاد داده و يا در مواردي از پيش تعيين شده، حتي اجرا مي‌نمايد.
اين مركز، با ارائه گزارشاتي در سطوح مختلف، نيازمندي‌هاي مربوط به فرآيندهاي مميزي و همچنين ارزيابي بخشي از ريسك‌هاي عملياتي زيرساخت شبكه را برآورده مي‌نمايد.
در واقع، مركز عمليات امنيت شبكه, مكاني است براي جمع‌آوري اطلاعات و تجزيه تحليل آنها جهت پياده سازي استراتژي‌هاي امنيتي، همچون:
• جلوگيري از حملات مبتني بر شبكه؛
• جلوگيري از حملات مبتني بر ميزبان؛
• شناسايي و جلوگيري از حملات پيچيده و تركيبي؛
• تشخيص و رفع آسيب پذيريهاي امنيتي تجهيزات؛
• و ايجاد ابزاري جهت به حداقل رساندن زيان و ضرر اقتصادي
اين كتاب با توجه به اهميت مركز عمليات امنيت و با تكيه بر دانش عملي و كاربردي متخصصين اين حوزه جمع آوري و نگارش شده است. مطالب كتاب در هفت فصل اصلي تنظيم شده است؛ اين فصول به شرح زير مي¬باشد:
• تعاريف و مفاهيم امنيت شبكه
• معماري مركز عمليات امنيت و مفاهيم پايه‌اي آن
• توليد رويدادهاي امنيتي
• جمع آوري اطلاعات
• مديريت امنيت اطلاعات و رويدادها
• مديريت رخداد و واكنش نسبت به آن
• برنامه ريزي و استخدام نيروي انساني
در پايان نيز كتاب با يك نتيجه گيري كوتاه خاتمه مي يابد.
مخاطبين كتاب:
كتاب حاضر مرجع مناسبي براي دانشجويان مقطع كارشناسي و كارشناسي ارشد مهندسي فناوري اطلاعات به خصوص گرايش هاي شبكه و امنيت، اساتيد محترم دانشگاه ها، و همچنين كارشناسان ارشد و مديرانِ شركت ها، سازمان‌هاي خصوصي، و ارگان هاي دولتي مي باشد.