معرفی 4 عامل مهم در راه اندازی SIEM و SOC در سازمان

آیا تابحال از خودتان پرسیده اید که چرا در سازمان شما می بایست از SIEM استفاده شود ؟ شاید مهمترین سوالی که در استفاده از محصول SIEM مطرح می شود، دلیل نیاز به آن است ؟ در بسیاری از سازمان ها، همواره SIEM محصول امنیتی پیشرفته و کاربردی تلقی می شود که بهره وری از آن می تواند با شناسایی حملات و رخداد های امنیتی سطح امنیت را افزایش دهد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای برخی سازمان ها نیز یک الزام است که از سمت ارگان های بالا دستی ابلاغ شده است.اما در واقعیت اینگونه نیست. محصول SIEM تنها زمانی کابری خود را دارد که نیاز های شما و قابلیت های محصولات در کنار یکدیگر قرار بگیرند و سپس در بخش ارزیابی محصول، راه کار مناسب انتخاب شود. به همین دلیل نیاز است تا :

  1. قبل از پیاده سازی، تمامی یا بخشی از use case ها و سناریو های امنیتی مورد نیاز سازمان بررسی و شناسایی شوند. با خروجی این بررسی به این نتیجه می رسید که چه نیاز هایی از امنیت را بابستی محصول SIEM برای شما برآورده کند.
  2. داده های مورد نیاز که بایستی جمع آوری شوند. در واقع شما مشخص می کنید که با استفاده از تحلیل چه داده هایی به اهداف امنیتی خود می رسید/
  3. بررسی نیاز به یک محصول Real-time یا Offline انجام شود. این بسیار یک گام بسیار مهم در تعیین محصول می باشد.
  4. نیاز مندی های Correlation مورد نیاز ما چیست و چه بخشی از رخداد های امنیتی ما را شناسایی می کند.

شاید شما پس از دادن جواب این سوال ها به این نتیجه برسید که یک محصول مدیریت لاگ هم پاسخگوی نیاز تان باشد. یا اینکه من احتیاج به یک محصول بسیار پیشرفته دارم که نیاز من را برآورده کند. در ادامه مطالب به مزایا و معایب SIEM های مطرح پرداخته می شود.

  • نویسنده : فرشید دشتی

نظرات