دانلود کتاب Security Operations Center: Building, Operating and Maintaining Your SOC

SOC مخفف عبارت Security Operation Center به معنای مرکز عملیات امنیت می باشد. مرکز عملیات امنیت، واحدی متمرکز برای رسیدگی به حوادث و وقایع امنیتی بوده که هدف از ایجاد آن تشخیص و واکنش سریع در برابر حوادث امنیتی می باشدکه از طریق یک کنسول مرکزی، وضعیت آنچه را که در حال حاضر در شبکه در حال اتفاق می باشد را نشان می دهد.

مرکز عملیات امنیت SOC تمامی زوایای امنیتی را به صورت بلادرنگ از یک نقطه مرکزی مدیریت و مانیتور می کند و تمامی حوادث امنیتی را کشف و اولویت دهی کرده، سطح ریسک و دارایی هایی را که تحت تاثیر قرار خواهند گرفت را تشخیص می دهد. این مرکز همچنین به طور همزمان راهکارهای مناسبی را متناسب با هر رویداد، اجرا یا پیشنهاد می کند. در این مرکز با توجه به تجهیزات سخت افزاری و نرم افزاری که وجود دارد، نسبت به مونیتورینگ در سرورهای حساس اقدام می شود. در این حالت نیاز نیست که سرورهای تحت پوشش به صورت محلی و در مجاورت تجهیزات SOC قرار داشته باشند بلکه سرورها در هر کجای دنیا که باشند صرفاً با داشتن مجوز دسترسی به آدرس IP آنها می توان ترافیک ورودی و خروجی آنها را کنترل نموده و در صورت مشاهده هر گونه فعالیت مشکوک به خرابکاری، سریعاً نسبت به گزارش موضوع و مقابله با آن خرابکاری اقدام می کند.smile icon

لینک دانلود کتاب Security Operations Center: Building, Operating and Maintaining Your SOC

دانلود – 17 مگابایت

رمز فایل: technet24.ir

pdf iconSecurity Operations Center Building, Operating, and Maintaining Your SOC

English | ISBN: 0134052013 | 2016 | 448 pages | PDF Convert

The complete, practical guide to planning, building, and operating an effective Security Operations Center (SOC)

Security Operations Center is the complete guide to building, operating, and managing Security Operations Centers in any environment. Drawing on experience with hundreds of customers ranging from Fortune 500 enterprises to large military organizations, three leading experts thoroughly review each SOC model, including virtual SOCs. You’ll learn how to select the right strategic option for your organization, and then plan and execute the strategy you’ve chosen.

Security Operations Center walks you through every phase required to establish and run an effective SOC, including all significant people, process, and technology capabilities. The authors assess SOC technologies, strategy, infrastructure, governance, planning, implementation, and more. They take a holistic approach considering various commercial and open-source tools found in modern SOCs.

This best-practice guide is written for anybody interested in learning how to develop, manage, or improve a SOC. A background in network security, management, and operations will be helpful but is not required. It is also an indispensable resource for anyone preparing for the Cisco SCYBER exam.

· Review high-level issues, such as vulnerability and risk management, threat intelligence, digital investigation, and data collection/analysis

· Understand the technical components of a modern SOC

· Assess the current state of your SOC and identify areas of improvement

· Plan SOC strategy, mission, functions, and services

· Design and build out SOC infrastructure, from facilities and networks to systems, storage, and physical security

· Collect and successfully analyze security data

· Establish an effective vulnerability management practice

· Organize incident response teams and measure their performance

· Define an optimal governance and staffing model

· Develop a practical SOC handbook that people can actually use

· Prepare SOC to go live, with comprehensive transition plans

· React quickly and collaboratively to security incidents

· Implement best practice security operations, including continuous enhancement and improvement

3 دیدگاه
  1. soshianet_11098 says

    Salam. Mamnoon.

  2. psplendid54 says

    سلام
    ممنون

  3. foroughifar49 says

    mamnon

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.