سعید ترکمانی - دانشگاه آزاد اسلامی واحد الکترونیکی
سیدحسین شاهرخی - دانشگاه آزاد اسلامی واحد الکترونیکی

یکی از قسمت های مهم در شبکه های کامپیوتری تیم رخدادهای امنیتی کامپیوتری (SOC(security operations center می باشد که رویداد های امنیتی را رصد می کنند. سیستم های حوادث و رخداد های امنیتی نقش بحرانی را در SOC انجام میدهند. نقشه ایی مثل جمع آوری، نرمالیزه کردن، نگهداری و مرتبط کردن رویدادها تا فعالیت های بد را شناسایی کنند اما با چالشهایی همراه هستند. تیم پاسخ گویی به حوادث امنیتی کامپیوتری (CSIRTs) در برابر دریافت و دیدن وعکس العمل نشان دادنبه گزارشات وفعالیت های امنیتی مسئول است. هر CSIRTs برای خود یک حوزه انتخاباتی مثل دولت، نهادهای آموزشی،ناحیه یا شهر را دارا می باشد. اولین وظیفه CSIRT مانیتور کردن رویدادهای امنیتی مرتبط با دارایی های فناوری اطلاعاتسازمان خود می باشد. انجام دادن این کار به عهده مرکز عملیات امنیت یا SOC است که نوعی واحد متمرکز در تشکیلاتفناوری اطلاعات یک سازمان می باشد. سیستم مدیریت رویدادها و اطلاعات امنیتی Security information and (SIEM)event management یک ابزار مهم در SOC است که وظایف آن جمع آوری، نرمالسازی، آنالیز رویداد های امنیتی کهاز منابع مختلف جمع آوری می شود می باشد و باید نتایج آن را استنتاج کند. در این مقاله به بررسی SOC و نقش SIEM درSOC می پردازیم.

SA, ARC SIGHT, SCIRTs, SIEM, SOC