شنبه ۰۴ خرداد ۱۳۹۸
0937-1464-764

مدل های SOC

Payam Hayati

جمعه ۳۰ فروردین ۱۳۹۸

286

مدل های SOC

انواع مدل های SOC طبق محتوای ارایه شده در بلاگ Gartner

Virtual SOC:
➖مرکز عملیات امنیت تو یه facility اختصاصی قرار نداره و هیچ زیرساخت اختصاصی هم واسه خودش نداره. این مدل SOC بر پایه تکنولوژی های امنیتی غیر متمرکزی ساخته شده که با یه تیم مجازی و در زمان وقوع یه اینسیدنت فعال میشه. پس بنابراین خیلی واسه SMB ها مناسبه. این مدل در اغلب موارد واکنشی یا ری اکتیو هست و میتونه از طریق خودکارسازی، SIEM و اقدامات تحلیلی ارتقا پیدا کنه.
Co-managed SOC:
➖یه مرکز عملیات امنیت Co-managed توسط وندور های MSSP و برای سازمان های متوسط تا بزرگی ارایه میشه که تخصصشون IT و یا امنیت نیست. معمولا عملیات به صورت 8*5 و پایش به صورت 24*7 انجام میشه. محرک و انگیزاننده اصلی واسه این مدل محدودیت ها و ملاحظات بودجه ای و منابع هست. تو این مدل توازن بین کنترل و سفارشی سازی مهمه. این مدل اگه به خوبی استقرار پیدا کنه و مدیریت بشه، مزایای زیادی رو داره و میتونه نتایج خوبی رو به همراه داشته باشه.
Dedicated SOC:
➖یه SOC متمرکز که زیرساخت و تیم اختصاصی داره و فرآیند ها هم تو اون پیاده سازی و اجرایی شدن. این مدل واسه عملیات مداوم راضی کننده هست و متخصص های امنیتی 8*5 رو در سطوح مختلف واسه پایش و عملیات به صورت 24*7 داره. این مدل خیلی واسه سازمان های بزرگ و موسسات دولتی که در معرض ریسک همیشگی حملات هستند مناسبه. این مدل اگه شما سازمانی جهانی و با داده های خصوصی در محل های مختلف هستین و میخواین از منطبق بودن با الزامات رگولاتوری و پالیسی های امنیتی اطمینان حاصل کنین، واستون مناسبه.
Command SOC:
➖سازمان های خیلی بزرگ، شرکت های خیلی بزرگ حوزه تلکام و سازمان های دفاعی که SOC ها مختلفی رو به صورت توزیع شده و در نقاط مختلفی دارن، از این مدل استفاده می کنن. این مدل معمولا سایر SOC ها رو کنترل میکنه و بیشتر تمرکزش به جای عملیات روزانه روی ترت اینتلیجنس و آگاهی وضعیتی هست. همچنین این مدل واسه فارنزیک و سایر فرآیند های ریکاوری مورد استفاده قرار میگیره. این مدل یه تیم بزرگ از متخصصای امنیتی و یه تیم تحقیقاتی با قابلیت های هانتینگ داره.
Multifunction SOC / NOC:
➖استفاده از یه فسیلیتی اختصاصی و به همراه یک تیم اختصاصی که در راستای کاهش هزینه ها، نه تنها امنیت رو پیاده سازی می کنن، بلکه سایر عملیات حیاتی IT رو از جمله کامپلاینس و مدیریت ریسک به صورت 24 در 7 با استفاده از همون فسیلیتی انجام میدن. این مدل خیلی واسه SMB ها و کمپانی های با اندازه متوسط که ریسک کمی رو دارن مناسبه. این مدل تاکید کمتری رو روی امنیت داره.
Fusion SOC:
➖عملکرد های سنتی SOC و عملکرد های جدید اون از جمله ترت اینتلیجنس، CIRT و عملیات تکنولوژی (OT) در یه فسیلیتی SOC با هم یکپارچه میشن.


شناسه مجموعه عنوان خلاصه مطلب ادامه
101 فناوری اطلاعات و ارتباطات
معرفی لپ تاپ acer-predator-21x-live-10
لپ تاپ گیمینگ acer-predator یکی از غول های لپ تاپ بازار ادامه
104 فناوری اطلاعات و ارتباطات
باگ Meltdown
به روزرسانی جدید اپل از نسخه های قدیمی سیستم عامل مک در برابر باگ Meltdown حفاظت می کند ادامه
109 فناوری اطلاعات و ارتباطات
17 اصل کار تیمی
اصول کار تیمی و موفقیت آنها از نگاه جان سی مکسول در کتاب 17 اصل کار تیمی ادامه
110 فناوری اطلاعات و ارتباطات
ویندوز سرور 2019
نسخه آزمایشی ویندوز سرور ۲۰۱۹ مایکروسافت عرضه شد. ادامه
111 فناوری اطلاعات و ارتباطات
مایکروسافت برنامه پشتیبانی 64 بیتی برای رایانه های Snapdragon را آماده می کند
شرکای سخت افزاری مایکروسافت با به کار بردن پردازنده های Snapdragon به آرامی برای پشتیبانی برنامه های 64 بیتی آماده می شوند. ادامه
First Page 1 2 3 4 5 6 7 Last Page