TỔNG HỢP TÀI LIỆU - SOC (security operation center)


Trung tâm điều hành an ninh (SOC) là nơi chứa một đội bảo mật thông tin (information security team) chịu trách nhiệm theo dõi và phân tích tư thế bảo mật của tổ chức một cách liên tục. Mục tiêu của nhóm SOC là phát hiện, phân tích và ứng phó với các sự cố an ninh mạng bằng cách sử dụng kết hợp các giải pháp công nghệ và một bộ quy trình mạnh mẽ. Các trung tâm điều hành bảo mật thường có nhân viên là các nhà phân tích và kỹ sư cũng như các nhà quản lý giám sát. Nhân viên SOC làm việc chặt chẽ với các đội phản ứng sự cốcủa tổ chức để đảm bảo các vấn đề an ninh được giải quyết nhanh chóng khi phát hiện ra.

Các trung tâm hoạt động bảo mật giám sát và phân tích hoạt động trên các mạng, máy chủ, thiết bị đầu cuối, cơ sở dữ liệu, ứng dụng, trang web và các hệ thống khác, tìm kiếm hoạt động bất thường có thể là dấu hiệu của sự cố bảo mật hoặc xâm nhập. SOC có trách nhiệm đảm bảo rằng các sự cố an ninh tiềm ẩn được xác định, phân tích, bảo vệ, điều tra và báo cáo chính xác.

CONTENTS:

1. Guidelines for Planning an Integrated Security Operations Center (EPRI Project - G. Rasche)

LINK DOWNLOAD

2. Building a Security Operations Center - Randy Marchany

LINK DOWNLOAD

3. SECURITY OPERATION CENTER - Models, Strategies and development (Ali Mohammadi)

LINK DOWNLOAD

4. Building a Security Operations Center - For a little or No money

LINK DOWNLOAD

5. HOW TO BUILD A SECURITY OPERATIONS CENTER (ON A BUDGET) - Alienvault

LINK DOWNLOAD
M_tả

No comments: