شنبه ۰۴ خرداد ۱۳۹۸
0937-1464-764

مدل های SOC

Payam Hayati

جمعه ۳۰ فروردین ۱۳۹۸

285

مدل های SOC

انواع مدل های SOC طبق محتوای ارایه شده در بلاگ Gartner

Virtual SOC:
➖مرکز عملیات امنیت تو یه facility اختصاصی قرار نداره و هیچ زیرساخت اختصاصی هم واسه خودش نداره. این مدل SOC بر پایه تکنولوژی های امنیتی غیر متمرکزی ساخته شده که با یه تیم مجازی و در زمان وقوع یه اینسیدنت فعال میشه. پس بنابراین خیلی واسه SMB ها مناسبه. این مدل در اغلب موارد واکنشی یا ری اکتیو هست و میتونه از طریق خودکارسازی، SIEM و اقدامات تحلیلی ارتقا پیدا کنه.
Co-managed SOC:
➖یه مرکز عملیات امنیت Co-managed توسط وندور های MSSP و برای سازمان های متوسط تا بزرگی ارایه میشه که تخصصشون IT و یا امنیت نیست. معمولا عملیات به صورت 8*5 و پایش به صورت 24*7 انجام میشه. محرک و انگیزاننده اصلی واسه این مدل محدودیت ها و ملاحظات بودجه ای و منابع هست. تو این مدل توازن بین کنترل و سفارشی سازی مهمه. این مدل اگه به خوبی استقرار پیدا کنه و مدیریت بشه، مزایای زیادی رو داره و میتونه نتایج خوبی رو به همراه داشته باشه.
Dedicated SOC:
➖یه SOC متمرکز که زیرساخت و تیم اختصاصی داره و فرآیند ها هم تو اون پیاده سازی و اجرایی شدن. این مدل واسه عملیات مداوم راضی کننده هست و متخصص های امنیتی 8*5 رو در سطوح مختلف واسه پایش و عملیات به صورت 24*7 داره. این مدل خیلی واسه سازمان های بزرگ و موسسات دولتی که در معرض ریسک همیشگی حملات هستند مناسبه. این مدل اگه شما سازمانی جهانی و با داده های خصوصی در محل های مختلف هستین و میخواین از منطبق بودن با الزامات رگولاتوری و پالیسی های امنیتی اطمینان حاصل کنین، واستون مناسبه.
Command SOC:
➖سازمان های خیلی بزرگ، شرکت های خیلی بزرگ حوزه تلکام و سازمان های دفاعی که SOC ها مختلفی رو به صورت توزیع شده و در نقاط مختلفی دارن، از این مدل استفاده می کنن. این مدل معمولا سایر SOC ها رو کنترل میکنه و بیشتر تمرکزش به جای عملیات روزانه روی ترت اینتلیجنس و آگاهی وضعیتی هست. همچنین این مدل واسه فارنزیک و سایر فرآیند های ریکاوری مورد استفاده قرار میگیره. این مدل یه تیم بزرگ از متخصصای امنیتی و یه تیم تحقیقاتی با قابلیت های هانتینگ داره.
Multifunction SOC / NOC:
➖استفاده از یه فسیلیتی اختصاصی و به همراه یک تیم اختصاصی که در راستای کاهش هزینه ها، نه تنها امنیت رو پیاده سازی می کنن، بلکه سایر عملیات حیاتی IT رو از جمله کامپلاینس و مدیریت ریسک به صورت 24 در 7 با استفاده از همون فسیلیتی انجام میدن. این مدل خیلی واسه SMB ها و کمپانی های با اندازه متوسط که ریسک کمی رو دارن مناسبه. این مدل تاکید کمتری رو روی امنیت داره.
Fusion SOC:
➖عملکرد های سنتی SOC و عملکرد های جدید اون از جمله ترت اینتلیجنس، CIRT و عملیات تکنولوژی (OT) در یه فسیلیتی SOC با هم یکپارچه میشن.


شناسه مجموعه عنوان خلاصه مطلب ادامه
128 فناوری اطلاعات و ارتباطات
پروتکل ها در میکروتیک
کاربرد پروتکل MNDP در میکروتیک ادامه
131 فناوری اطلاعات و ارتباطات
برنامه نویسی یا شبکه؟
کدام حرفه را یاد بگیریم؟ برنامه نویسی بهتر است یا شبکه؟ ادامه
136 فناوری اطلاعات و ارتباطات
مدل های SOC
انواع مدل های SOC طبق محتوای ارایه شده در بلاگ Gartner ادامه
First Page 1 2 3 4 5 6 7 Last Page