ingoa

Security Operation Center and Network Operation Center

Related Articles

Trung Tâm Điều Hành An Ninh (SOC) là gì?

Trung tâm quản lý bảo mật an ninh ( SOC ) tên tiếng Anh là Security Operation Center. Đây là nơi chứa một đội bảo mật thông tin thông tin ( information security team ) chịu nghĩa vụ và trách nhiệm theo dõi và nghiên cứu và phân tích tư thế bảo mật thông tin của tổ chức triển khai một cách liên tục. Mục tiêu của nhóm Security Operation Center là phát hiện, nghiên cứu và phân tích và ứng phó với những sự cố bảo mật an ninh mạng bằng cách sử dụng phối hợp những giải pháp công nghệ tiên tiến và một bộ quá trình can đảm và mạnh mẽ. Các TT quản lý và điều hành bảo mật thông tin thường có nhân viên cấp dưới là những nhà nghiên cứu và phân tích và kỹ sư cũng như những nhà quản trị giám sát. Nhân viên Security Operation Center thao tác ngặt nghèo với những đội phản ứng sự cố của tổ chức triển khai để bảo vệ những yếu tố bảo mật an ninh được xử lý nhanh gọn khi phát hiện ra .

Các TT hoạt động giải trí bảo mật thông tin giám sát và nghiên cứu và phân tích hoạt động giải trí trên những mạng, sever, thiết bị đầu cuối, cơ sở tài liệu, ứng dụng, website và những mạng lưới hệ thống khác, tìm kiếm hoạt động giải trí không bình thường hoàn toàn có thể là tín hiệu của sự cố bảo mật thông tin hoặc xâm nhập. SOC có nghĩa vụ và trách nhiệm bảo vệ rằng những sự cố bảo mật an ninh tiềm ẩn được xác lập, nghiên cứu và phân tích, bảo vệ, tìm hiểu và báo cáo giải trình đúng mực .

Security Operation Center hoạt động như thế nào?

Thay vì tập trung chuyên sâu vào tăng trưởng kế hoạch bảo mật thông tin, phong cách thiết kế kiến trúc bảo mật thông tin hoặc triển khai những giải pháp bảo vệ, nhóm SOC chịu nghĩa vụ và trách nhiệm về thành phần hoạt động giải trí liên tục của bảo mật thông tin thông tin doanh nghiệp. Nhân viên TT quản lý bảo mật an ninh gồm có đa phần là những nhà nghiên cứu và phân tích bảo mật thông tin thao tác cùng nhau để phát hiện, nghiên cứu và phân tích, phản hồi, báo cáo giải trình và ngăn ngừa sự cố bảo mật an ninh mạng. Các năng lực bổ trợ của một số ít SOC hoàn toàn có thể gồm có nghiên cứu và phân tích pháp y ( forensic ) nâng cao, nghiên cứu và phân tích mật mã và kỹ thuật đảo ngược ( reverse engineering ) ứng dụng ô nhiễm để nghiên cứu và phân tích những sự cố .

Bước đầu tiên trong việc thành lập một SOC của tổ chức là xác định rõ ràng một chiến lược kết hợp các mục tiêu cụ thể của doanh nghiệp từ các bộ phận khác nhau cũng như đầu vào và hỗ trợ từ các giám đốc điều hành. Khi chiến lược đã được phát triển, cơ sở hạ tầng cần thiết để hỗ trợ chiến lược đó phải được thực hiện. Theo Giám đốc An ninh Thông tin của Bit4Id, ông Pierluigi Paganini, cơ sở hạ tầng SOC điển hình bao gồm tường lửa, IPS/IDS, giải pháp phát hiện vi phạm, thăm dò và hệ thống quản lý sự kiện và thông tin bảo mật (SIEM). Cần có công nghệ để thu thập dữ liệu thông qua các luồng dữ liệu, đo từ xa, packet capture, syslog và các phương pháp khác để hoạt động dữ liệu có thể được tương quan và phân tích bởi nhân viên SOC. Trung tâm điều hành bảo mật cũng giám sát các mạng và điểm cuối cho các lỗ hổng để bảo vệ dữ liệu nhạy cảm và tuân thủ các quy định của ngành hoặc chính phủ.

Security Operation Center sẽ mang lại lợi ích gì cho doanh nghiệp/tổ chức?

Lợi ích chính của việc có một TT điều hành quản lý bảo mật thông tin là cải tổ việc phát hiện sự cố bảo mật thông tin trải qua giám sát và nghiên cứu và phân tích liên tục hoạt động giải trí tài liệu. Bằng cách nghiên cứu và phân tích hoạt động giải trí này trên toàn tổ chức triển khai, những mạng, điểm cuối, sever và cơ sở tài liệu của tổ chức triển khai, những nhóm SOC là rất quan trọng để bảo vệ phát hiện và ứng phó kịp thời những sự cố bảo mật thông tin. Việc giám sát 24/7 do SOC phân phối mang lại cho những tổ chức triển khai một lợi thế để bảo vệ chống lại những sự cố và xâm nhập, bất kể nguồn gốc, thời hạn hoặc loại tiến công. Khoảng cách giữa thời hạn kẻ tiến công xâm nhập và thời hạn doanh nghiệp phát hiện là rất lớn, theo báo cáo giải trình Data Breach Investigations Report của Verizon. Việc có một TT quản lý và điều hành bảo mật thông tin giúp những tổ chức triển khai thu hẹp khoảng cách và dữ thế chủ động trong việc đối phó với những mối rình rập đe dọa .

Trung tâm quản lý – Network Operations Centers ( NOC ) phải có những năng lực sau :

  • Giám sát và điều khiển hệ thống mạng, điện, điều hòa, phòng cháy và an ninh của DC.

  • Sử dụng mạng lưới hệ thống Camera giám sát được liên kết với đầu ghi hình DVR theo dõi hình ảnh bên trong và bên ngoài DC .

  • Hệ thống quản lý mạng – Network Management System (NMS) có khả năng giám sát một cách ổn định trạng thái hoạt động của các thiết bị mạng, server, thông số trạng thái mỗi đường truyền… Đồng thời, hệ thống này cũng phát hiện sự thay đổi kết nối mạng và đưa ra các thông báo kịp thời trước khi tốc độ kết nối vượt quá ngưỡng cho phép. Nhờ đó hạn chế tối đa tình trạng down-time.

  • Hỗ trợ truy vấn từ xa
  • Theo dõi thông số kỹ thuật về môi trường tự nhiên tiếp tục và liên tục ( nhiệt độ, nhiệt độ trên từng vị trí trên sơ đồ phòng máy ), giúp kỹ thuật viên kiểm soát và điều chỉnh mạng lưới hệ thống điều hòa hoạt động giải trí cho tương thích .
  • System log : liên kết với sever Syslog phải luôn luôn bật để giám sát quy trình quản lý và vận hành mạng lưới hệ thống .
By
Views66
Comments0

More on this topic

Previous article5 cách truy cập vào Advanced Options trên máy tính Windows
Next article【Salad sữa chua】- Cho ngày hè thanh mát

Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Advertismentspot_img

Popular stories

Load more

Welcome to our complete News Portal about animals, nature and environment in general. Take your time and immerse yourself in this amazing experience!

Quick Access

Company Info

Social Networks