سه شنبه ۲۵ تیر ۱۳۹۸
0937-1464-764

مدل های SOC

Payam Hayati

جمعه ۳۰ فروردین ۱۳۹۸

783

مدل های SOC

انواع مدل های SOC طبق محتوای ارایه شده در بلاگ Gartner

Virtual SOC:
➖مرکز عملیات امنیت تو یه facility اختصاصی قرار نداره و هیچ زیرساخت اختصاصی هم واسه خودش نداره. این مدل SOC بر پایه تکنولوژی های امنیتی غیر متمرکزی ساخته شده که با یه تیم مجازی و در زمان وقوع یه اینسیدنت فعال میشه. پس بنابراین خیلی واسه SMB ها مناسبه. این مدل در اغلب موارد واکنشی یا ری اکتیو هست و میتونه از طریق خودکارسازی، SIEM و اقدامات تحلیلی ارتقا پیدا کنه.
Co-managed SOC:
➖یه مرکز عملیات امنیت Co-managed توسط وندور های MSSP و برای سازمان های متوسط تا بزرگی ارایه میشه که تخصصشون IT و یا امنیت نیست. معمولا عملیات به صورت 8*5 و پایش به صورت 24*7 انجام میشه. محرک و انگیزاننده اصلی واسه این مدل محدودیت ها و ملاحظات بودجه ای و منابع هست. تو این مدل توازن بین کنترل و سفارشی سازی مهمه. این مدل اگه به خوبی استقرار پیدا کنه و مدیریت بشه، مزایای زیادی رو داره و میتونه نتایج خوبی رو به همراه داشته باشه.
Dedicated SOC:
➖یه SOC متمرکز که زیرساخت و تیم اختصاصی داره و فرآیند ها هم تو اون پیاده سازی و اجرایی شدن. این مدل واسه عملیات مداوم راضی کننده هست و متخصص های امنیتی 8*5 رو در سطوح مختلف واسه پایش و عملیات به صورت 24*7 داره. این مدل خیلی واسه سازمان های بزرگ و موسسات دولتی که در معرض ریسک همیشگی حملات هستند مناسبه. این مدل اگه شما سازمانی جهانی و با داده های خصوصی در محل های مختلف هستین و میخواین از منطبق بودن با الزامات رگولاتوری و پالیسی های امنیتی اطمینان حاصل کنین، واستون مناسبه.
Command SOC:
➖سازمان های خیلی بزرگ، شرکت های خیلی بزرگ حوزه تلکام و سازمان های دفاعی که SOC ها مختلفی رو به صورت توزیع شده و در نقاط مختلفی دارن، از این مدل استفاده می کنن. این مدل معمولا سایر SOC ها رو کنترل میکنه و بیشتر تمرکزش به جای عملیات روزانه روی ترت اینتلیجنس و آگاهی وضعیتی هست. همچنین این مدل واسه فارنزیک و سایر فرآیند های ریکاوری مورد استفاده قرار میگیره. این مدل یه تیم بزرگ از متخصصای امنیتی و یه تیم تحقیقاتی با قابلیت های هانتینگ داره.
Multifunction SOC / NOC:
➖استفاده از یه فسیلیتی اختصاصی و به همراه یک تیم اختصاصی که در راستای کاهش هزینه ها، نه تنها امنیت رو پیاده سازی می کنن، بلکه سایر عملیات حیاتی IT رو از جمله کامپلاینس و مدیریت ریسک به صورت 24 در 7 با استفاده از همون فسیلیتی انجام میدن. این مدل خیلی واسه SMB ها و کمپانی های با اندازه متوسط که ریسک کمی رو دارن مناسبه. این مدل تاکید کمتری رو روی امنیت داره.
Fusion SOC:
➖عملکرد های سنتی SOC و عملکرد های جدید اون از جمله ترت اینتلیجنس، CIRT و عملیات تکنولوژی (OT) در یه فسیلیتی SOC با هم یکپارچه میشن.


شناسه مجموعه عنوان خلاصه مطلب ادامه
77 فناوری اطلاعات و ارتباطات
سرفیس بوک جدید مایکروسافت
 به تازگی فاش شد که مایکروسافت قصد دارد به زودی از نسل دوم سرفیس بوک رونمایی کند که از نسل جدید پردازنده اینتل Core i7 بهره می‌برد. ادامه
78 فناوری اطلاعات و ارتباطات
درک فرصت های سرمایه گذاری
هر تصمیمی که شرکت می گیرد، سرمایه گذاری است، یعنی در مورد اعضای جدید تیم یا محصولات جدید. ادامه
85 فناوری اطلاعات و ارتباطات
10 فروشگاه ساز برتر متن باز
پرستا شاپ و اپن کارت در صدر جدول ادامه
89 فناوری اطلاعات و ارتباطات
شناخت بازار هدف
ابتدا بازار هدف را شناسایی کنید سپس تبلیغات انجام بدید. ادامه
90 فناوری اطلاعات و ارتباطات
مایکروسافت به پشتیبانی از آفیس 2007 خاتمه می‌دهد
تاریخ پایان پشتیبانی 18 مهر سال جاری ادامه
First Page 1 2 3 4 5 6 7 Last Page