ویکی‌پدیا

مرکز عملیات امنیت: تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
→ تفاوت قدیمی‌ترتفاوت جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
ویرایش و تصحیح (جزئی)
خط ۱:
{{تمیزکاری|تاریخ=اوت ۲۰۱۴}}
{{ویکی‌سازی|تاریخ=اوت ۲۰۱۴}}
{{بدون منبع}}
'''مرکز عملیات امنیت''' مجموعه‌ای از عوامل انسانی،[[انسان]]ی، فرایندها و رویه‌ها و همچنین ابزارها به منظور فراهم کردن امکان تشخیص و شناسایی تهدیدات امنیتی و جلوگیری از اثرات تخریبی و یا بازسازی اثرات ناشی از آنها می‌باشد. این مرکز واحدی با هدف نظارت بر وقایع امنیتی بوده که در آن تحیلگران با بهره‌برداری از سیستم‌های[[سیستم‌]]های پردازش تحلیل وقایع (سیستم مدیریت تهدید) پس از جمع آور وقایع امنیتی تولید شده توسط مولدهای وقایع اقدام به بررسی روابط بین وقایع مختلف و تشخیص رخدادهای امنیتی می‌نمایند.
{{سخ}}
 
سطر ۱۵ ⟵ ۱۶:
 
===مولدهای وقایع===
به کلی ابزارهای امنیتی، تجهیزات شبکه، سرویس دهنده‌ها و سرویس گیرنده‌های موجود در شبکه که علاوه بر انجام وظایف محوله اقدام به ثبت هر رخداد بصورت لاگ می‌نمایند اطلاق می‌گردد این واقایع یا ممکن است بصورت محلی بر روی خود سیستم به شکل‌های مختلف متنی و یا در داخل مرکز داده ذخیره شده و یا به یک سیستم جمع‌آوری لاگ خارجی جهت نگهداری ارسال گردد. از جمله این مولدهای وقایع می‌توان به تجهیزات شبکه مانند مسیریاب‌ها و یا سوئیچ‌ها،[[سوئیچ‌]]ها، تجهیزات امنیتی مانند فایروال و تجهیزات کنترل دسترسی و سرویس دهنده‌ها مانند سرورهای مرکز داده ویا سرویس [[وب]] اشاره نمود.
 
=== جمع‌کننده وقایع ===
برگرفته از «https://fa.wikipedia.org/wiki/مرکز_عملیات_امنیت»