طرح مسئله
ترکيب تکنولوژي*هاي مختلف با هدف برآورده نمودن نيازمندي*هاي کسب و کار، سازمان را با چالش*هايي جديد روبرو نموده است، چرا که عموماً خدمات شبکه هيچ روش يا مکانيزمي خدمات شبکه با هدف جمع آوري،
نرمال سازي، مرتبط سازي و اولويت*بندي ميليون*ها رخداد گزارش شده
از سوي تکنولوژي*ها و سامانه*هاي مختلف وجود ندارد. در چنين وضعيتي استفاده از تکنولوژي*هاي مختلف و نامتجانس جز افزايش سربار فعاليت*هاي امنيتي سازمان، مضاعف شدن اين فعاليت*ها،
ايجاد مدل*هاي امنيتي ضعيف و عدم موفقيت فرايندهاي مميزي، نتيجه*اي به همراه نخواهد داشت.
در چنين وضعيتي، مرتبط¬سازي بلادرنگ وقايع مختلف (که توسط تجهيزات و ابزارهاي مختلفي توليد شده*است) و شناسايي يک حمله يا نفوذ مشخص، بسيار مشکل و عموما غيرممکن مي*باشد. علاوه بر اين،
تحليل*هاي پس از وقوع حوادث نيز بسيار کند انجام خواهند شد
چرا که ترکيب اطلاعاتي که به روش*هاي متفاوت در ابزارها و تجهيزات مختلف نگهداري مي*شوند، کاري بسيار پسیو شبکه زمان بر و پرهزينه است و سوالات زير در اين خصوص مطرح ميگردد:
• چگونه ميتوان ميليون*ها واقعه*اي که روزانه توسط سيستم*ها، نرم افزار*هاي کاربردي و کانال*هاي کسب و کار مختلف توليد مي*شوند را جمع آوري، نرمال و به يکديگر مرتبط ساخت؟
• چگونه اين وقايع را ميتوان اولويت*بندي کرد؟
• در چنين وضعيتي، چگونه با توليد گزارشات مناسب، ميتوان رعايت قوانين و مقررات، استانداردها و بهترين تجربيات امنيتي را تضمين نمود؟
• چگونه مي*توان از محافظت مناسب دارايي*هاي با ارزش سازمان اطمينان حاصل نمود؟
• و بالاخره، چگونه ميتوان تصويري کامل از وضعيت امنيتي شبکه سازمان ارائه نمود؟
ارائه راه حل
مرکز کنترل و عمليات امنيت SOC، ديدي بلادرنگ و جامع نسبت به وضعيت امنيت شبکه سازمان ايجاد مي*نمايد. در واقع، اين مرکز بواسطه اطلاع رساني*هاي اتوماتيک حوادث و وقايع، توليد گزارشات جزئي و کلي، پاسخ*دهي
اتوماتيک به حوادث و وقايع، رويکردي پيشگيرانه را در جهت مديريت ريســـک*هاي امنيتي ايجاد خواهد نمود.
همچنين، اين مرکز، وقايع و حوادث را اولويت*بندي مي*نمايد، دارايي*هاي متاثر شده از وقايع اتفاق افتاده را مشخص نموده و راهکارهاي اصلاحي و يا پيشگيرانه را پيشنهاد داده و يا در مواردي از پيش تعيين شده، اجرا مي*نمايد.
اين مرکز، با ارايه گزارشاتي در سطوح مختلف، نيازمندي*هاي مربوط به فرايندهاي مميزي و همچنين ارزيابي بخشي از ريسک*هاي عملياتي زيرساخت شبکه را برآورده مي*نمايد.
در واقع، مرکز عمليات امنيت شبکه, مکاني است براي جمع*آوري اطلاعات و تجزيه تحليل آنها جهت پياده سازي استراتژي*هاي امنيتي، همچون:
• جلوگيري از حملات مبتني بر شبکه
• جلوگيري از حملات مبتني بر ميزبان
• شناسايي و جلوگيري از حملات پيچيده و ترکيبي
• تشخيص و رفع آسيب پذيريهاي امنيتي تجهيزات
• ايجاد ابزاري جهت به حداقل رساندن زيان و ضرر اقتصادي

نگاهي کلي به مرکز عمليات امنيت شبکه
مرکز عمليات امنيت، مجموعه اي از عوامل تکنولوژيک، فرآيندها و عوامل انساني است که به صورت پيوسته، رخدادهاي امنيتي میکروتیک را از تجهيزات مختلف و ناهمگون شبکه جمع¬آوري را براي شناسايي وقايع امنيتي آناليز مي نمايد.
مزايا و قابليت هاي مرکز عمليات امنيت
با توجه به موارد ذکر شده در بخش هاي قبلي، مي توان مزايا و قابليت هاي زير را براي مرکز عمليات امنيت شبکه برشمرد:
• مديريت و پايش امنيت تجهيزات، شبكه*هاي ارتباطي و رايانه*ها، به صورت 24 ساعته
• مديريت و مانيتورينگ لحظه*اي تهديدات
• جمع آوري و آناليز ترافيک شبکه
• پاسخ دهي به مشکلات و رخدادهاي امنيتي
• بهبود در اجراي خط مشي ها و استانداردهاي امنيتي