31-05-2022, 10:36 PM
(26-05-2022, 02:02 PM)navid jame نوشته است: سوال:نحوه کارکرد مرکزعملیات امنیت soc چگونه است؟
به جای تمرکز بر توسعه راهبردهای امنیتی ، طراحی معماری امنیتی یا اجرای اقدامات حفاظتی ، تیم SOC مسئول بخش های عملیاتی و امنیت اطلاعات سازمان است . پرسنل مرکزعملیاتی امنیتی عمدتا از تحلیلگران امنیتی تشکیل شده است که برای شناسایی ، تحلیل ، واکنش گزارش وجلوگیری از حوادث امنیت سایبری با یکدیگر همکاری می کنند . سایر وظایف جانبی SOC ممکن است شامل تجزیه و تحلیل پیشرفته ، جرم شناسی ، تحلیل رمز و مهندسی معکوس بد افزارها برای تحلیل رخدادها باشد . اولین گام در ایجاد SOC یک سازمان ، تعریف واضح یک راهبرد با اهداف خاص سازمان و بخش های مختلف آن و نیز پشتیبانی از آن راهبرد باید اجرا شود .
