زهرا طاهری راد - کارشناس ارشد امار ریاضی سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز
پرهام ویسی - کارشناس soc سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز

راه اندازی مرکز SOC با مدل سازی تهدید آغاز میشود. طی این فرآیند، مدیران شبکه و امنیت IT گرد هم می آیند تا تهدیدات سایبری کلیدی را تشخیص دهند و آنها را اولویت بندی کنند. سپس شکل فرضی آنها در داده های ماشینی را به صورت مدل درآورند و در نهایت تعیین می کنند که چطور میتوان آنها را شناسایی و اصلاح کرد. یکی از بخش های مهم و اساسی در راه اندازی SOC فرآیند واکنش به هشدارها و حوادث است و بیشتر SOC ها از یک رویکرد Multitier یا چندلایه استفاده میکنند. هشدارها از راه های مختلفی چون SIEM ها و راهکارهای مشابه SIEM ایجاد میشوند و جهت بررسی اولیه به اولین Tier فرآیندهای آنالیز میروند. اگر Tier اول نتواند حادثه را رفع کند، تا Tier بعدی توسعه می یابد، که این Tier دارای پرسنلی با دانش بیشتر و ابزار واکنش به حادثه ی پیشرفته تری است. پس از راه اندازی مرکز عملیات امنیت شهرداری، تاثیراتی که این مرکز بر بهبود فرآیندها وارتقای سطح امنیت سازمان خواهد داشت بررسی می شود.

امنیت، فناوری اطلاعات، مرکز عملیات امنیت، SOC، فرآیند، طراحی، لاگ، تهدیدات امنیتی، رخدادهای امنیتی، پایش، فازبندی اجرای طرح، نیروی انسانی