مرکز عملیات امنیت شبکه

مرکز عملیات امنیت ( SOC )، مکانی جهت پایش و کنترل ۲۴ ساعته امنیت ورود و خروج اطلاعات در شبکه و بعنوان بخش مرکزی جهت دریافت گزارشات امنیتی، تحلیل وقایع، اتخاذ تدابیر و اعمال سیاست های امنیتی بر روی بخش های مختلف شبکه می باشد. تمامی تجهیزات انتقال ( Transport ) که در لایه های متفاوت کار می کنند، وقایع رخ داده شده را برای مرکز عملیات امنیت ارسال نموده و این بخش بعد از جمع آوری اطلاعات ، آنها را دسته بندی، نرمال‌سازی و مرتبط کرده و تمامی حوادث امنیتی را کشف و بر اساس میزان تأثیر آن‌ها بر دارایی‌ها اولویت بندی کرده و عکس العمل های مورد نیاز را انجام می دهد .

مرکز عملیات امنیت شبکه بایستی خروجی های زیر را در قالب گزارش ارایه دهد:

  1. پایش امنیت به منظور مدیریت ریسک

  2. تحلیل ریسک های امنیتی

  3. دسترسی امن بر اساس نقش و وظیفه

  4. پایش بلادرنگ و وضعیتTicket ها و حوادث

  5. گزارشات مرتبط با سیاست‌های امنیتی

  6. ارزیابی بلادرنگ حوادث در کنار گزارش‌ها هفتگی و ماهانه

  7. روند اتفاقات و حوادث امنیتی

  8. اقدام‌ها صورت گرفته برای توقف یا پیشگیری از حوادث امنیتی

شرکت ایمن پردیس با تکیه به دانش بالای نیروهای بومی خود آماده ارایه خدمات زیر می‌باشد:

  • طراحی و پیاده‌سازی ساختار و ساختار سازمانی مرکز عملیات امنیت

  • آموزش و اطلاع رسانی دقیق و فنی به تیم مرکز عملیات امنیت

  • بازرسی و پایش کارآیی مرکز عملیات امنیت

  • پشتیبانی از مرکز عملیات امنیت