تعداد : 
مجموع :  ريال


 
 

عنوان:


درخواست كتاب
گروه بندي ها 
 
 

 
مشخصات كتاب


مقدمه اي بر: مراكز عمليات امنيت Security Operation Centers
موضوع:
تكنولوژي اطلاعات - تدابير ايمني - استانداردها
شبكه هاي كامپيوتري - تدابيرايمني
كامپيوترها- كنترل دستيابي
پايگاه هاي اطلاعاتي -امنيت
حفاظت اطلاعات
پديدآورنده:
نويسنده: مهندس روزبه نوروزي
ناشر:

ناقوس

160 صفحه - (در1جلد ) - وزيري (شوميز) - چاپ 1 - 2000 نسخه
978-964-377-789-0
تاريخ نشر:1394
قيمت :160000 ريال
قيمت انتشارات ناقوس :128000 ريال
موجود نيست

چکيده :
دراين كتاب مي آموزيد: زيرساخت‌هاي اطلاعاتي سازمان‌هاي دولتي، بانك‌ها، شركت‌هاي خصوصي و همچنين مراكز عمومي، امروزه داده‌هاي بسيار ارزشمندي را ميزباني مي‌كنند علاوه بر اين بسياري از مراكز داده نظير بانك‌ها، خدماتي را به مشتريان و كاربران خود ارائه مي‌كنند كه چه بسا اختلال هر چند كوتاه زيرساخت هاي سيستمي و ارتباطي مركز داده يا بخش‌هايي ديگر از آن سيستم اطلاعاتي و توقف ارائه خدمات آن، خسارت سنگين مالي و اعتباري به يك سازمان وارد سازد. از سوي ديگر انواع مختلفي از حملات و تهديدها از حملات ويروس‌ها كرم‌هاي اينترنتي گرفته تا حملات DOS و نفوذ در شبكه، همواره زيرساخت‌هاي اطلاعاتي را تهديد مي‌كند. اين تهديدها مي‌تواند لطمه‌ها و خسارات جبران‌ناپذيري را به داده‌ها و خدمات تحميل نمايد. اين خسارات مي‌تواند شامل از دست دادن داده‌هاي ارزشمند مشتريان و اعتبار سازمان باشد. در سازمان‌ها و مراكز داده دولتي، خسارت‌هاي سنگين امنيتي و اقتصادي در سطح ملي را نيز بايد به موارد فوق اضافه نمود. نمونه‌هاي چندي از نفوذ در سيستم‌هاي اطلاعاتي كه از طرق معمول قابل شناسايي نبوده‌اند نيز گزارش شده است. كرم‌هاي Stuxnet،Wiper و بدافزار Flame را از اين دست مي‌توان نام برد كه علي رغم به‌كارگيري چندين روش حفاظتي، سال‌هايي چند مشغول به فعاليت بوده‌اند با رشد روزافزون تهديدهاي امنيتي اهميت پرداختن به امنيت زيرساخت‌هاي اطلاعاتي بيشتر نمايان مي‌گردد به همين دليل طي ساليان اخير راهكارهاي امنيتي متعددي مورد توجه سازندگان توليدكنندگان سامانه‌هاي اطلاعاتي و مديران سامانه‌ها و مراكز داده و همچنين محققان مراكز تحقيقاتي قرار گرفته است. ساختن فايروال‌هاي مختلف باقابليت‌هاي مختلف IDS ها و IPSاز جمله اين راه كارها است. اين راه كارها عمدتاً مبتني بر حفاظت است كه در آن‌ها سعي مي‌شود با به‌كارگيري مكانيزم هايي جلوي حملات گرفته شود آنچه در اين ميان توجه به آن داراي اهميت است اين نكته است كه اگرچه به‌كارگيري راه كارهاي حفاظتي در جلوگيري از برخي حملات و تهديدهاي امنيتي مؤثر است ولي به تنهايي تأمين كننده امنيت نخواهد بود لذا نياز شده است طرحي نو! درانداخته شود. راه كاري كه اخيراً مورد توجه قرار گرفته است پياده‌سازي مركز عمليات (SOC) است . (Security Operation Center)؛SOC با جمع‌آوري رخدادها و انجام پيش‌پردازش و حذف رخدادهاي تكراري و اضافي و انجام تحليل و بررسي همبستگي بين رخدادها، تعدادي رويداد توليد مي‌كند كه اين رويدادها مي‌توانند نمايانگر حملات و يا تهديدهاي واقعي باشند. پيرو توليد و اعلان رويدادها، مديران امنيتي سيستم اطلاعاتي مي‌توانند با بررسي و رديابي حملات، واكنش نشان داده و از حملات و گسترش دامنه آن‌ها جلوگيري نمايند و يا در صورت خسارت ديدن سامانه‌ها، آن‌ها را با استفاده از پشتيبان‌هاي تهيه شده به حالت قبلي برگردانند. در SOC دسته اقداماتي چون موارد زير صورت ميپذيرد: *مديريت مؤثر رخدادهاي فناوري اطلاعات *پايش و واكنش سريع به وقايع امنيتي *كشف و مقابله با رخداد هاي امنيتي تازه متولد شده(Zero-day) *مديريت مؤثر وصله‌هاي امنيتي و به روز رساني نرم‌افزارها *تحليل مخاطرات و پيگرد جرم *مديريت آسيب پذيري ها *تحليل ريسك سازماني *كنترل و اندازه گيري سطح امنيت سازمان در تطابق با قوانين كشوري و بين المللي يكي از مهمترين ابزار هايي كه در اين مراكز عمليات امنيت مورد استفاده قرار ميگيرند مديريت كننده وقايع امنيتي يا همان(Security information and event management )؛ SIEMها هستند در اين كتاب علاوه بر آشنايي با مفاهيم SOC ، با نحوه كار و استفاده از يكي از برترين SIEM هاي جهان (يا هسته اصلي SOC ها) يعني راهكار HP ArcSight آشنا ميشويم.SOC ها و SIEM ها لبه هنر فناوري امنيت اطلاعات در جهان امروز هستند كه در اين كتاب با اين مقولات آشنا خواهيد شد.

مركز عمليات امنيت (Security Operation Center(SOCپياده سازي مركز عمليات امنيت با استفاده از رويكرده

نظرات كاربران
اضافه كردن نظر جديد
پست الكترونيكي:
نظر:
 
 
 
 
 
 




 
 
 
 
 
درباره ناقوس | پرفروشها | تازه هاي نشر | تماس با ما |جستجوي كتاب |درخواست كتاب |سایت جدید ناقوس
 
fiogf49gjkf0

 


 
1384-1394 تمام حقوق براي انتشارات ناقوس محفوظ مي باشد