شنبه ۰۴ خرداد ۱۳۹۸
0937-1464-764

مدل های SOC

Payam Hayati

جمعه ۳۰ فروردین ۱۳۹۸

283

مدل های SOC

انواع مدل های SOC طبق محتوای ارایه شده در بلاگ Gartner

Virtual SOC:
➖مرکز عملیات امنیت تو یه facility اختصاصی قرار نداره و هیچ زیرساخت اختصاصی هم واسه خودش نداره. این مدل SOC بر پایه تکنولوژی های امنیتی غیر متمرکزی ساخته شده که با یه تیم مجازی و در زمان وقوع یه اینسیدنت فعال میشه. پس بنابراین خیلی واسه SMB ها مناسبه. این مدل در اغلب موارد واکنشی یا ری اکتیو هست و میتونه از طریق خودکارسازی، SIEM و اقدامات تحلیلی ارتقا پیدا کنه.
Co-managed SOC:
➖یه مرکز عملیات امنیت Co-managed توسط وندور های MSSP و برای سازمان های متوسط تا بزرگی ارایه میشه که تخصصشون IT و یا امنیت نیست. معمولا عملیات به صورت 8*5 و پایش به صورت 24*7 انجام میشه. محرک و انگیزاننده اصلی واسه این مدل محدودیت ها و ملاحظات بودجه ای و منابع هست. تو این مدل توازن بین کنترل و سفارشی سازی مهمه. این مدل اگه به خوبی استقرار پیدا کنه و مدیریت بشه، مزایای زیادی رو داره و میتونه نتایج خوبی رو به همراه داشته باشه.
Dedicated SOC:
➖یه SOC متمرکز که زیرساخت و تیم اختصاصی داره و فرآیند ها هم تو اون پیاده سازی و اجرایی شدن. این مدل واسه عملیات مداوم راضی کننده هست و متخصص های امنیتی 8*5 رو در سطوح مختلف واسه پایش و عملیات به صورت 24*7 داره. این مدل خیلی واسه سازمان های بزرگ و موسسات دولتی که در معرض ریسک همیشگی حملات هستند مناسبه. این مدل اگه شما سازمانی جهانی و با داده های خصوصی در محل های مختلف هستین و میخواین از منطبق بودن با الزامات رگولاتوری و پالیسی های امنیتی اطمینان حاصل کنین، واستون مناسبه.
Command SOC:
➖سازمان های خیلی بزرگ، شرکت های خیلی بزرگ حوزه تلکام و سازمان های دفاعی که SOC ها مختلفی رو به صورت توزیع شده و در نقاط مختلفی دارن، از این مدل استفاده می کنن. این مدل معمولا سایر SOC ها رو کنترل میکنه و بیشتر تمرکزش به جای عملیات روزانه روی ترت اینتلیجنس و آگاهی وضعیتی هست. همچنین این مدل واسه فارنزیک و سایر فرآیند های ریکاوری مورد استفاده قرار میگیره. این مدل یه تیم بزرگ از متخصصای امنیتی و یه تیم تحقیقاتی با قابلیت های هانتینگ داره.
Multifunction SOC / NOC:
➖استفاده از یه فسیلیتی اختصاصی و به همراه یک تیم اختصاصی که در راستای کاهش هزینه ها، نه تنها امنیت رو پیاده سازی می کنن، بلکه سایر عملیات حیاتی IT رو از جمله کامپلاینس و مدیریت ریسک به صورت 24 در 7 با استفاده از همون فسیلیتی انجام میدن. این مدل خیلی واسه SMB ها و کمپانی های با اندازه متوسط که ریسک کمی رو دارن مناسبه. این مدل تاکید کمتری رو روی امنیت داره.
Fusion SOC:
➖عملکرد های سنتی SOC و عملکرد های جدید اون از جمله ترت اینتلیجنس، CIRT و عملیات تکنولوژی (OT) در یه فسیلیتی SOC با هم یکپارچه میشن.


شناسه مجموعه عنوان خلاصه مطلب ادامه
65 فناوری اطلاعات و ارتباطات
از فرش تا عرش
البرز فلاح یک کارآفرین موفق ایرانی ساکن شهر بریزبن در ایالت کوئینزلند استرالیا است. ادامه
66 فناوری اطلاعات و ارتباطات
بدترین شبکه اجتماعی
انجمن بهداشت روان انگلستان، اینستاگرام را بعنوان بدترین شبکه اجتماعی برای سلامت روان جوانان معرفی کرد. به گفته متخصصان اینستاگرام تاثیرات منفی بر تصور از بدن خود،خواب و تغذیه افراد دارد ادامه
70 فناوری اطلاعات و ارتباطات
آمار استفاده کنندگان ایرانی از گروه های تلگرام
هر ایرانی به طور متوسط عضو 18 کانال تلگرامی است بر اساس آمارهای موجود، حدود 40 میلیون حساب کاربری ایرانی و بیش از 555 هزار کانال فارسی زبان در اپلیکیشن تلگرام فعال هستند. ادامه
75 فناوری اطلاعات و ارتباطات
شرکت‌های برتر فناوری اطلاعات
شرکت‌های برتر فناوری اطلاعات براساس گزارش گارتنر ادامه
76 فناوری اطلاعات و ارتباطات
مانیتورهای جدید ASUS
ایسوس در جریان برگزاری ایفا ۲۰۱۷ دو مانیتور جدید از سری Designo Curve را رونمایی کرد.  ادامه
First Page 1 2 3 4 5 6 7 Last Page