پیاده سازی مرکز عملیات امنیت(SOC) در سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز
Publish place: 15th International Conference on Information Technology, Computers and Telecommunications
Publish Year: 1401
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 493
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ITCT15_056
تاریخ نمایه سازی: 3 مرداد 1401
Abstract:
راه اندازی مرکز SOC با مدل سازی تهدید آغاز میشود. طی این فرآیند، مدیران شبکه و امنیت IT گرد هم می آیند تا تهدیدات سایبری کلیدی را تشخیص دهند و آنها را اولویت بندی کنند. سپس شکل فرضی آنها در داده های ماشینی را به صورت مدل درآورند و در نهایت تعیین می کنند که چطور میتوان آنها را شناسایی و اصلاح کرد. یکی از بخش های مهم و اساسی در راه اندازی SOC فرآیند واکنش به هشدارها و حوادث است و بیشتر SOC ها از یک رویکرد Multitier یا چندلایه استفاده میکنند. هشدارها از راه های مختلفی چون SIEM ها و راهکارهای مشابه SIEM ایجاد میشوند و جهت بررسی اولیه به اولین Tier فرآیندهای آنالیز میروند. اگر Tier اول نتواند حادثه را رفع کند، تا Tier بعدی توسعه می یابد، که این Tier دارای پرسنلی با دانش بیشتر و ابزار واکنش به حادثه ی پیشرفته تری است. پس از راه اندازی مرکز عملیات امنیت شهرداری، تاثیراتی که این مرکز بر بهبود فرآیندها وارتقای سطح امنیت سازمان خواهد داشت بررسی می شود.
Keywords:
امنیت , فناوری اطلاعات , مرکز عملیات امنیت , SOC , فرآیند , طراحی , لاگ , تهدیدات امنیتی , رخدادهای امنیتی , پایش , فازبندی اجرای طرح , نیروی انسانی
Authors
زهرا طاهری راد
کارشناس ارشد امار ریاضی سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز
پرهام ویسی
کارشناس soc سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز