پیاده سازی مرکز عملیات امنیت(SOC) در سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز
سال انتشار: 1401
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 416
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ITCT15_056
تاریخ نمایه سازی: 3 مرداد 1401
چکیده مقاله:
راه اندازی مرکز SOC با مدل سازی تهدید آغاز میشود. طی این فرآیند، مدیران شبکه و امنیت IT گرد هم می آیند تا تهدیدات سایبری کلیدی را تشخیص دهند و آنها را اولویت بندی کنند. سپس شکل فرضی آنها در داده های ماشینی را به صورت مدل درآورند و در نهایت تعیین می کنند که چطور میتوان آنها را شناسایی و اصلاح کرد. یکی از بخش های مهم و اساسی در راه اندازی SOC فرآیند واکنش به هشدارها و حوادث است و بیشتر SOC ها از یک رویکرد Multitier یا چندلایه استفاده میکنند. هشدارها از راه های مختلفی چون SIEM ها و راهکارهای مشابه SIEM ایجاد میشوند و جهت بررسی اولیه به اولین Tier فرآیندهای آنالیز میروند. اگر Tier اول نتواند حادثه را رفع کند، تا Tier بعدی توسعه می یابد، که این Tier دارای پرسنلی با دانش بیشتر و ابزار واکنش به حادثه ی پیشرفته تری است. پس از راه اندازی مرکز عملیات امنیت شهرداری، تاثیراتی که این مرکز بر بهبود فرآیندها وارتقای سطح امنیت سازمان خواهد داشت بررسی می شود.
کلیدواژه ها:
امنیت ، فناوری اطلاعات ، مرکز عملیات امنیت ، SOC ، فرآیند ، طراحی ، لاگ ، تهدیدات امنیتی ، رخدادهای امنیتی ، پایش ، فازبندی اجرای طرح ، نیروی انسانی
نویسندگان
زهرا طاهری راد
کارشناس ارشد امار ریاضی سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز
پرهام ویسی
کارشناس soc سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز