مشخصات كتاب
|
|
پياده سازي مركز عمليات امنيت با استفاده از رويكردهاي برتر SIEM |
موضوع: |
|
پديدآورنده: |
|
ناشر: |
ناقوس
|
202 صفحه - (در1جلد ) - جلد 1 - وزيري (شوميز) - چاپ 4 - 20 نسخه |
978-600-473-113-3 |
تاريخ نشر:1402 |
قيمت :1000000 ريال |
قيمت انتشارات ناقوس :850000 ريال |
|
|
چکيده :
امروزه داده هاي بسيار ارزشمندي توسط زيرساختهاي اطلاعاتي سازمانهاي دولتي، شركتهاي خصوصي و
همچنين مراكز عمومي ميزباني ميشود. علاوه براين، بسياري از مراكز داده خدماتي را به مشتريان و كاربرهاي
خود ارائه ميكنند كه توقف هرچند كوتاه مدت ارائه خدمات، خسارت سنگيني مالي و اعتباري به همراه دارد.
اين خسارات ميتواند شامل از دست دادن داده هاي ارزشمند، مشتريان و اعتبار سازمان باشد. لذا با رشد روز افزون
تهديدهاي امنيتي، اهميت توجه به امنيت زيرساختهاي اطلاعاتي بيشتر نمايان ميشود. بنابراين در سالهاي اخير
راهكارهاي امنيتي متعددي مورد توجه سازندگان، توليدكنندگان، اپراتورهاي شبكه و مديرهاي سازمانها، مراكز
داده، شركتهاي ارائه دهنده خدمات پرداخت، بانكها و همچنين محقق هاي مراكز تحقيقاتي قرار گرفته است.
آنچه در اين ميان قابل توجه است، اين نكته ميباشد كه اگرچه بكارگيري راهكارهاي حفاظتي در پيشگيري از
برخي حملات و تهديدهاي امنيتي مؤثر است، ولي به تنهايي تامين كننده امنيت نخواهد بود. راهكاري كه اخيراٌ
مورد توجه قرار گرفته است، پياده سازي مركز عمليات امنيت است.
« ايجاد مركز عمليات امنيت يا SOC » به منظور تحليل و پايش مستمر تهديدات و مقابله با حملات سايبري در
« كنار مركز عمليات شبكه يا NOC و نيز تيم واكنش اضطراري رخدادهاي كامپيوتري يا » « CERT » جهت پاسخ-
گويي بلادرنگ به حملات و رخدادهاي امنيتي ميتواند ادامه سرويسهاي كسب وكار و افزايش سطح امنيت و
در دسترس پذيري سامانه هاي حياتي سازمانها و شركتها را تضمين كند. لذا هدف اصلي ايجاد مركز عمليات
امنيت، محافظت از اصلي ترين داراييهاي غير فيزيكي يك سازمان، يعني اطلاعات و داده هاي حساس است.
طراحي و پياده سازي مركز عمليات امنيت براي سازمانهايي كه تا كنون به صورت جامع به پياده سازي آن فكر
نكرده ا ند، كاري بسيار دشوار است اما نكته قابل توجه اين است كه ميتوان با يك نقشه راه مناسب، جهت دستيابي
به اين هدف گامهاي مؤثري را طي كرد. هدف اصلي از نقشه راه براي ايجاد مركز عمليات امنيت، طرح ريزي و
اجراي مرحله به مرحله فازهاي عملياتي، بر اساس تحليل شكاف موجود بين وضعيت جاري و وضعيت دلخواه
و نيز الويت بندي فازهاي مورد نياز جهت حصول وضعيت مطلوب با در نظر گرفتن زمان، هزينه و اهداف مورد
نظر است. بديهي است اين فازها در صورت برنامه ريزي مناسب شامل صرف هزينه هاي بالا نميشود و سازمان
بر اساس تحليل ميزان بودجه، پرسنل عملياتي كارآمد، محدوديتهاي سازماني و نيز تكنولوژيها و فرآيندهاي
مورد نياز به يك مركز عمليات امنيت كارا دست پيدا كند.
سيستم مديريت امنيت اطلاعات و وقايع « يا SIEM » فنآوري جديدي است كه ميتواند تمام زيرساختهاي
حساس را به هم متصل كند و يك ديدگاه جامع از امنيت اطلاعات ارائه دهد. امنيت فناوري اطلاعات معمولاً از
چند فنآوري مختلف مانند فايروالها، سيستمهاي پيشگيري از نفوذ، حفاظت از پايانه ها و غيره تشكيل شده است
كه براي حفاظت از شبكه و داده هاي حساس سازمان از هكرها و ساير تهديدات همكاري ميكنند.
|
|