انه وبسبب الهجمات المختلفة التي تظهر كل يوم ومنذ 20 عام والتهديدات المتزايدة وطرقها فان أمن المعلومات محافظة على مكانها بصفتها الكابوس الاكبر لفرق BT.
انه ومن خلال خدمة SOC (مركز العمليات الامنية) يتم القيام بعمل اشعار من خلال انتاج المنبهات بعد تحليل وجمع ومراقبة التسجيلات والتحذيرات الذي من الممكن ات يتشكل على الانظمة المتأسسة. ان الهدف من هذا هو توفير الاعمال في حالة اذا ما كانت جميع الطوبولوجيا مستقرة وأكثر امنا.
ان SOC, ليس نظاما تكنولوجيا محددا للمتحدثين من اجل قيامهم بالدفاع تجاه تهديدات أمنية معينة. ولكن الاكثر من هذا انه عبارة عن بناء تنظيمي يقوم بتقديم الدعم للحلول التكنولوجيا العاملة على ادارة وقفة الحماية العامة للمؤسسات. يتم القيام باستخدام الانسان, المدة, التكنولوجيات والاستخبارات في آن واحد. ان كل عنصر من العناصر يمتلك اهمية حرجة من اجل تطبيق SOC بنجاح.
يقوم الكادر المختص في مركز العمليات الامنية (SOC) التي تكون فعالة طوال 7 ايام في الاسبوع/24 ساعة في اليوم بتحليل التسجيلات القادمة من المصادر المرتبطة بالزبون بشكل مستمر, يتم الحفاظ على انظمة وشبكات الزبائن تجاه التهديدات المحتملة.
ان مراكز العمليات الامنية التي تدخل في انذار في اللحظة الذي يتم فيها الكشف عن أي عنصر من عناصر التهديد يقوم بتوفير اتخاذ التدابير الضرورية من اجل عدم تكرار الحادث والتدخل في الهجمة على الفورز
يتم تقديم شكل تحقيق الحادث المعني بالاشتراك مع الاحداث المتحققة فيما بعد لمعلومات المدير التقني بعد تجهيز القوانين المحتوية على تفاصيل التدابير الذي تم اتخاذها والعناصر الذي يكون سببا في التحقيق.
في مراكز العمليات الامنية يتم ما يلي ؛
- تثبيت عناصر التهديد
- توفير البيانات التفصيلية خلال فترات المعلوماتية الطب الشرعي.
- حماية البنية التحتية الحرجة
- توفير الاستمرارية
- الوقوف امام الخسارة التمويلية وخسارة الاعتبار
- خفض الخطورة الى ادنى حد ممكن.
بواسطة الخدمات الذي سيتم اخذها وفي عموم المؤسسة يحدث ما يلي؛
- تشكيل الوعي
- تقليل الخطورة
- فحص التهديد ومكافحتها
- تقليل المصاريف الاضافية
- دعم الاشراف والتناسب
توفير عدد كبير من الفوائد بشكل مباشر او غير مباشر.
لا بد من وجود الوظائف المبينة في ادناه من اجل امكانية توفير الفائدة والوصول الى اهداف SOC المبينة في اعلاه.
- جمع السجلات
- أرشفة السجلات
- تحليل السجلات
- متابعة الاحداث الامنية
- الكشف
- ارتباط الحدث
- ادارة الوقائع
- عمل تقرير
ان الخدمات الاساسية داخل SOC والمقدمة على شكل UITSEC بالشكل المبين في ادناه؛
- مكافحة احداث الامن الالكتروني
- ددعم الاستخبارات الالكترونية
- تحليل التهديد المستمر
- خدمة المسح من اجل فتحات الحماية
- سياسة الأمن والاستشارية المعمارية
- متابعة احداث الحماية المحتملة وذو الزمن الحقيقي
- عمل تقرير للاحداث المؤكدة
- التنسيق والتوجيه
- عمل تقرير
- التطبيقات
ان UITSEC يهدف الى توفير الامن المستمر للبنى التحتية الحرجة مع فيام مراكز العمليات الامنية باتخاذ التدابير الاستباقية وردود الفعل. نقوم بتقديم مفهوم الامن المكتكامل مع تأثيرات التدقيق على التطبيقات والسيناريو من اجل زاوية نظر هجومية لفرق RED Teaming الى جانب المشاركة في فترات تحليل فرق NOC و CIC وكوادرها المختصة.