ویکی‌پدیا

مرکز عملیات امنیت: تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
→ تفاوت قدیمی‌ترتفاوت جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
خط ۱:
 
'''مرکز عملیات امنیت واحدی است به منظور''' جمع آوری، یکسان سازی و ذخیره سازی '''کلیه وقایع امنیتی با اهمیت جهت ایجاد قابلیت''' جستجو، تحلیل و بررسی ارتباطات وقایع '''با استفاده از''' عوامل تکنولوژیک، نیروی انسانی و فرآیندها و رویه های موجود در این مرکز '''با هدف''' پایش بلادرنگ وقایع امنیتی، شناسایی رخدادهای امنیتی و ارائه راهکارهای مقابله با آنها.
 
سطر ۱۳ ⟵ ۱۲:
 
===مولدهای وقایع===
به کلی ابزارهای امنیتی، تجهیزات شبکه، سرویس دهنده‌ها و سرویس گیرنده‌های موجود در شبکه که علاوه بر انجام وظایف محوله اقدام به ثبت هر رخداد بصورت لاگ می‌نمایند اطلاق می‌گردد این واقایع یا ممکن است بصورت محلی بر روی خود سیستم به شکل‌های مختلف متنی و یا در داخل مرکز داده ذخیره شده و یا به یک سیستم جمع‌آوری لاگ خارجی جهت نگهداری ارسال گردد. از جمله این مولدهای وقایع می‌توان به تجهیزات شبکه مانند مسیریاب‌ها و یا [[سوئیچ‌]]ها، تجهیزات امنیتی مانند فایروال و تجهیزات کنترل دسترسی و سرویس دهنده‌ها مانند سرورهای مرکز داده ویا سرویس [[وب]] اشاره نمود.
 
=== جمع‌کننده وقایع ===
به ابزارهایی گفته می‌شود که فرایند جمع‌آوری لاگ تولید شده و ارسال آن به سیستم مدیریت لاگ را به عهده دارند که شامل فرایندهای زیر خواهد بود:
# استخراج لاگ از مولد وقایع با نصب یک نرم‌افزار (Agent) بر روی آن و یا ایجاد یک سرور دریافت کننده لاگ مانند Syslog سرور.
# نرمال سازی (فرایند یک شکل سازی لاگ سیستم‌های مختلف در قالب یکسان) با هدف ایجاد قابلیت مقایسه آنها بایکدیگر.
# فشرده سازی با هدف صرفه جویی در پهنای باند مورد استفاده در ارسال لاگ به سیستم مدیریت لاگ.
سطر ۲۳ ⟵ ۲۲:
 
=== سیستم مدیریت لاگ ===
به سیستمی گفته می‌شود که وظیفه ذخیره‌سازی لاگ‌ها جمع‌آوری شده بمنظور تحلیل و یا تهیه گزارش‌ها را در بازه‌های زمانی متفاوت بنا به سیاست‌های امنیت یک سازمان بعهده دارد.
 
=== موتور همبستگی سنجی ===
این بخش بعنوان مغز متفکر این سیستم با بررسی ارتباطات وقایع مختلف و با استفاده از اطلاعاتی نظیر آسیب پذیری و یا عدم آسیب پذیری یک سیستم به یک تهدید اقدام به تشخیص، ارزش گذاری و رتبه بندی رخدادهای امنیتی در شبکه می‌نماید.
 
=== نیروی انسانی ===
این عامل بعنوان ستون اصلی هر مرکز عملیات امنیت بعنوان راهبران یک مرکز عملیات امنیت نقش اصلی را در لایه‌های مختلف در تحلیل رخدادهای امنیتی تشخیص داده شده توسط سیستم مدیریت تهدید و حذف خطاهای سیستم نظیر False Positive و یافتن راه کار محدودسازی و یا ممانعت از نفوذ به شبکه را بعهده دارد.
به طور معمول نیروی انسانی در این مرکز در حد اقل سه سطح تحلیل گر و مدیریت مرکز با شرح وظایف و دانش و تجربه خاص خود از نیازمندیهای‌های اصلی هر مرکز عملیات امنیت می‌باشد.
همچنین برنامه ریزی ساختار شیفتینگ نیروی انسانی یکی دیگر از مقوله‌های مهم در مراکز عملیات امنیت می‌باشد که نیازمند ارائه سرویس ۲۴*۷ می‌باشد.
سطر ۴۴ ⟵ ۴۳:
== منابع ==
{{پانویس}}
 
 
== پیوند به بیرون ==
 
[[رده:امنیت رایانه‌ای]]
[[رده:مدیریت شبکه]]
برگرفته از «https://fa.wikipedia.org/wiki/مرکز_عملیات_امنیت»