پیاده سازی مرکز عملیات امنیت(SOC) در سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز
- سال انتشار: 1401
- محل انتشار: پانزدهمین کنفرانس بین المللی فناوری اطلاعات،کامپیوتر و مخابرات
- کد COI اختصاصی: ITCT15_056
- زبان مقاله: فارسی
- تعداد مشاهده: 710
نویسندگان
کارشناس ارشد امار ریاضی سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز
کارشناس soc سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز
چکیده
راه اندازی مرکز SOC با مدل سازی تهدید آغاز میشود. طی این فرآیند، مدیران شبکه و امنیت IT گرد هم می آیند تا تهدیدات سایبری کلیدی را تشخیص دهند و آنها را اولویت بندی کنند. سپس شکل فرضی آنها در داده های ماشینی را به صورت مدل درآورند و در نهایت تعیین می کنند که چطور میتوان آنها را شناسایی و اصلاح کرد. یکی از بخش های مهم و اساسی در راه اندازی SOC فرآیند واکنش به هشدارها و حوادث است و بیشتر SOC ها از یک رویکرد Multitier یا چندلایه استفاده میکنند. هشدارها از راه های مختلفی چون SIEM ها و راهکارهای مشابه SIEM ایجاد میشوند و جهت بررسی اولیه به اولین Tier فرآیندهای آنالیز میروند. اگر Tier اول نتواند حادثه را رفع کند، تا Tier بعدی توسعه می یابد، که این Tier دارای پرسنلی با دانش بیشتر و ابزار واکنش به حادثه ی پیشرفته تری است. پس از راه اندازی مرکز عملیات امنیت شهرداری، تاثیراتی که این مرکز بر بهبود فرآیندها وارتقای سطح امنیت سازمان خواهد داشت بررسی می شود.کلیدواژه ها
امنیت، فناوری اطلاعات، مرکز عملیات امنیت، SOC، فرآیند، طراحی، لاگ، تهدیدات امنیتی، رخدادهای امنیتی، پایش، فازبندی اجرای طرح، نیروی انسانیمقالات مرتبط جدید
- آینده نظام آموزشی در عصر هوش مصنوعی
- کاربرد الگوریتمهای فراابتکاری ترکیبی در پیشبینی بار شبکه های هوشمند
- واکاوی ظرفیت سنجی مسئولیت حقوقی هوش مصنوعی در پرتو قوانین داخلی و بین المللی
- Design and Optimization of Catalysts with Multi-Objective Optimization Algorithms Based on Artificial Intelligence
- Enhancing Synchronizability in Identical Chaotic Complex Networks: Application of Genetic Algorithms for Edge Rewiring
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.