مرکز عملیات امنیت: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
Yamaha5Bot (بحث | مشارکتها) تمیزکاری با ویرایشگر خودکار فارسی |
|||
خط ۱:
'''مرکز عملیات امنیت واحدی است به منظور''' جمع آوری، یکسان سازی و ذخیره سازی '''کلیه وقایع امنیتی با اهمیت جهت ایجاد قابلیت''' جستجو، تحلیل و بررسی ارتباطات وقایع '''با استفاده از''' عوامل تکنولوژیک، نیروی انسانی و فرآیندها و رویه های موجود در این مرکز '''با هدف''' پایش بلادرنگ وقایع امنیتی، شناسایی رخدادهای امنیتی و ارائه راهکارهای مقابله با آنها.
سطر ۱۳ ⟵ ۱۲:
===مولدهای وقایع===
به کلی ابزارهای امنیتی، تجهیزات شبکه، سرویس دهندهها و سرویس گیرندههای موجود در شبکه که علاوه بر انجام وظایف محوله اقدام به ثبت هر رخداد بصورت لاگ مینمایند اطلاق میگردد این واقایع یا ممکن است بصورت محلی بر روی خود سیستم به شکلهای مختلف متنی
=== جمعکننده وقایع ===
به ابزارهایی گفته میشود که فرایند جمعآوری لاگ تولید شده و ارسال آن به سیستم مدیریت لاگ را به عهده دارند که شامل فرایندهای زیر خواهد بود:
# استخراج لاگ از مولد وقایع با نصب یک نرمافزار (Agent) بر روی آن
# نرمال سازی (فرایند یک شکل سازی لاگ سیستمهای مختلف در قالب یکسان) با هدف ایجاد قابلیت مقایسه آنها بایکدیگر.
# فشرده سازی با هدف صرفه جویی در پهنای باند مورد استفاده در ارسال لاگ به سیستم مدیریت لاگ.
سطر ۲۳ ⟵ ۲۲:
=== سیستم مدیریت لاگ ===
به سیستمی گفته میشود که وظیفه ذخیرهسازی لاگها جمعآوری شده بمنظور تحلیل
=== موتور همبستگی سنجی ===
این بخش بعنوان مغز متفکر این سیستم با بررسی ارتباطات وقایع مختلف و با استفاده از اطلاعاتی نظیر آسیب پذیری
=== نیروی انسانی ===
این عامل بعنوان ستون اصلی هر مرکز عملیات امنیت بعنوان راهبران یک مرکز عملیات امنیت نقش اصلی را در لایههای مختلف در تحلیل رخدادهای امنیتی تشخیص داده شده توسط سیستم مدیریت تهدید و حذف خطاهای سیستم نظیر False Positive و یافتن راه کار محدودسازی
به طور معمول نیروی انسانی در این مرکز در حد اقل سه سطح تحلیل گر و مدیریت مرکز با شرح وظایف و دانش و تجربه خاص خود از نیازمندیهایهای اصلی هر مرکز عملیات امنیت میباشد.
همچنین برنامه ریزی ساختار شیفتینگ نیروی انسانی یکی دیگر از مقولههای مهم در مراکز عملیات امنیت میباشد که نیازمند ارائه سرویس ۲۴*۷ میباشد.
سطر ۴۴ ⟵ ۴۳:
== منابع ==
{{پانویس}}
== پیوند به بیرون ==
[[رده:امنیت رایانهای]]
[[رده:مدیریت شبکه]]
|