ویژگی های ساختاری مرکز عملیات امنیت (SOC)


تعیین و انجام عکس العمل صحیح و به موقع از مهم ترین دلایل راه اندازی سامانه مرکز عملیات امنیت و یکی از موضوعات مهم در زمان طراحی آن است. مرکز عملیات امنیت باید ویژگی های عمومی زیر را داشته باشد:

 مقیاس پذیری

پارامتر مقیاس پذیری باید در طراحی مرکز عملیات امنیت و بخش های مختلف آن مورد توجه قرار گیرد. سامانه SOC باید به نحوی طراحی گردد که با افزایش میزان ترافیک و رخدادهای تولیدی، بتواند با کارایی بالا وظیفه خود را انجام دهد.

 ماژولار بودن

منابع جمع آوری رخدادها در یک مرکز عملیات امنیت در دوره های زمانی مختلف دچار تغییر و تحول می گردند. SOC باید به نحوی طراحی شود که به راحتی بتوان منابع و الگوریتم های تحلیل و همبستگی جدید را به سامانه اضافه کرد و یا تغییر داد. به طور کلی باید طراحی ماژولار در کلیه بخش ها و زیر سامانه های مرکز عملیات امنیت مورد توجه قرار گیرد.

 کارایی بالا

هدف از طراحی و پیاده سازی مرکز عملیات امنیت در یک زیرساخت اطلاعاتی نظارت بر امنیت کل شبکه (امنیت داده ها، امنیت خدمات و ...) و کشف حملات و تهدیدهای واقعی در کوتاهترین زمان ممکن است. به این منظور SOC باید پوشش کاملی روی زیرساخت مربوطه داشته باشد بدین معنی که تمام اجزای شبکه شامل کلیه کارگزارها، نرم افزارها، تجهیزات و ترافیک شبکه را رصد و همچنین الگوریتم های تحلیل، همبستگی و همچنین اطلاعات مربوط به آسیب پذیری ها، الگوی حملات، سیاست های امنیتی و وضعیت سامانه ها را بروز کند.

 امنیت

هدف SOC تامین و تضمین امنیت و پایداری داده و خدمات است. لذا لازم است در تمام بخش های SOC مسائل امنیتی مورد توجه جدی قرار گیرد.