تفاوت SOC و SIEM چیست

تفاوت SOC و SIEM چیست؟

سازمان‌ها اغلبSOC  و SIEM را به‌اشتباه یکسان می‌پندارند

 

به گزارش روابط‌عمومی شرکت پویه‌گام، مهندس سروژ هاکوپیان، رئیس هیئت‌مدیره شرکت پویه‌گام، با توجه به اشتباه رایج در سازمان‌ها مبنی‌بر به‌کارگیری و راه‌اندازی SIEM  با این تصور که این سیستم همان کار SOC را برای سازمان انجام می‌دهد ضمن بیان این‌ مطلب که در واقع SIEM همان SOC نیست درباره تفاوت‌های SOC و SIEM چنین می‌گوید: مرکز عملیات امنیت(SOC) سیستمی متشکل از پلتفرم‌ها، افراد، فرآیندها و ابزارهاست که وظیفه نظارت دائم، کنترل و واکنش در برابر وقایع و حوادث تهدیدکننده امنیت اطلاعات را برعهده دارد.

وی هدف از ایجاد مرکز عملیات امنیت را چنین بیان کرد: شناسایی رخدادهای امنیتی در سطح کل زیرساخت فناوری اطلاعات سازمان، دسته­‌بندی، طبقه­‌بندی و مستندسازی رخدادهای امنیتی و تحلیل و آنالیز این وقایع جهت اتخاذ تصمیمات لازم در راستای بهبود سطح امنیت از‌جمله اهداف این مرکز است. با توجه به اینکه امروزه فناوری اطلاعات بستر بسیاری از عملیات کسب‌وکاری سازمان‌ها را ایجاد‌می‌کند، بنابراین ایمن‌سازی زیرساخت فناوری اطلاعات نقش بسزایی در کاهش حوادث امنیتی سایبری در سازمان و ایمن شدن کسب‌وکار را خواهد‌داشت. مرکز عملیات امنیت شامل سه لایه اصلی افراد، فرآیند و ابزارها است.

تفاوت SOC و SIEM چیست

هاکوپیان همچنین SIEM (Security Incident and Event Management) را یکی از ابزارهای اصلی مرکز عملیات امنیت معرفی کرد و افزود: بسته به قابلیت‌های SIEM می‌توان قسمتی از فرآیندهای امنیت مربوط به مرکز عملیات امنیت را در آن اجرایی کرد. به‌منظور گردش فرآیندهای مرکز عملیات امنیت لازم است ابزارهای دیگری همچون Ticketing را نیز راه‌اندازی کرد. تمامی ابزارهای امنیتی بدون وجود مهارت و دانش لازم در تیم مرکز عملیات امنیت، بلااستفاده و فاقد ارزش خواهند‌بود. همچنین در‌صورتی‌که فرآیندهای اصلی مرکز عملیات امنیت به‌درستی طراحی و پیاده‌سازی نشده‌باشد، این ابزارها عملا کارایی خود را از دست خواهند داد؛ بنابراین لازم است پیش از راه‌اندازی هر ابزاری در مرکز عملیات امنیت، ساختار و فرآیندهای آن مطابق با کسب‌و‌کار سازمان به‌درستی طراحی شود سپس افراد عملیات امنیت با توجه به مهارت ها و دانش مورد نیاز جذب و یا آموزش داده شوند.

وی اظهار داشت: مرکز عملیات امنیت(SOC) به‌واسطه نقش امنیتی که در سازمان دارد، نیازمند بیشترین مجوزها از مقامات ارشد سازمان است تا در‌صورت وقوع تهدیدات سایبری، توانایی اعمال سیاست‌های امنیتی را در سازمان داشته‌باشد. میزان موفقیت تیم مرکز عملیات امنیت به میزان قدرت و حوزه نفوذی بستگی دارد که در سازمان در اختیار آن‌ها قرار داده می‌شود.