بررسی سیستم مرکز امنیت اطلاعات و مدیریت رویداد

سال انتشار: 1394
محل انتشار: کنفرانس بین المللی پژوهش های کاربردی در فناوری اطلاعات، کامپیوتر ومخابرات
کد COI اختصاصی: ITCC01_110
زبان مقاله: فارسی
تعداد مشاهده: 1629

نویسندگان

دانشگاه آزاد اسلامی واحد الکترونیکی

چکیده

یکی از قسمت های مهم در شبکه های کامپیوتری تیم رخدادهای امنیتی کامپیوتری (SOC(security operations center می باشد که رویداد های امنیتی را رصد می کنند. سیستم های حوادث و رخداد های امنیتی نقش بحرانی را در SOC انجام میدهند. نقشه ایی مثل جمع آوری، نرمالیزه کردن، نگهداری و مرتبط کردن رویدادها تا فعالیت های بد را شناسایی کنند اما با چالشهایی همراه هستند. تیم پاسخ گویی به حوادث امنیتی کامپیوتری (CSIRTs) در برابر دریافت و دیدن وعکس العمل نشان دادنبه گزارشات وفعالیت های امنیتی مسئول است. هر CSIRTs برای خود یک حوزه انتخاباتی مثل دولت، نهادهای آموزشی،ناحیه یا شهر را دارا می باشد. اولین وظیفه CSIRT مانیتور کردن رویدادهای امنیتی مرتبط با دارایی های فناوری اطلاعاتسازمان خود می باشد. انجام دادن این کار به عهده مرکز عملیات امنیت یا SOC است که نوعی واحد متمرکز در تشکیلاتفناوری اطلاعات یک سازمان می باشد. سیستم مدیریت رویدادها و اطلاعات امنیتی Security information and (SIEM)event management یک ابزار مهم در SOC است که وظایف آن جمع آوری، نرمالسازی، آنالیز رویداد های امنیتی کهاز منابع مختلف جمع آوری می شود می باشد و باید نتایج آن را استنتاج کند. در این مقاله به بررسی SOC و نقش SIEM درSOC می پردازیم.

کلیدواژه ها

SA, ARC SIGHT, SCIRTs, SIEM, SOC

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.