پیاده سازی مرکز عملیات امنیت به صورت نرم افزاری

در این مقاله به امکان سنجی و پیاده سازی یک مرکز عملیات امنیت نرم افزای 1می پردازیم. در این مرکز عملیات امنیت از سیستم تشخیص نفوذ تحت میزبان OSSECسیستم تشخیص و جلوگیری از نفوذ تحت شبکهSnortفایروالPFsenceسیستم تشخیص بات نتBothunter سیستم امنیتی کشف شبکهNmapو سیستم کشف آسیب پذیری های شبکهNessus استفاده می گردد. تمام سیستم های یاد شده را به نرم افزاری که وظیفه عملیات امنیت را بر عهدهدارد یعنی نرم افزارOSSIM متصل می نماییم. با توجه به این که سیستم های نرم افزاری مختلف که اهداف مختلفی در این مرکز دارند هر یک دارای قالب هشدار 2 خاص خود می باشند و هشدارهای خروجی آن ها با یکدیگر متفاوت می باشد، نرم افزار مرکز عملیات امنیت ما باید ابتدا هشدارها را به یک قالب مشترک تبدیل نماید و سپس همبسته سازی را بر روی هشدارها انجام دهد و در قالب گزارش هایی سطح بالا تمام تهدیدات موجود در شبکه را در اختیار عامل انسانی قرار دهد