|
4 سال پیش
⚜️ســیـد فــاروق جعـفـری⚜️
تفاوت NOC SOC در چیست...NOC مخفف Network Operations Center یا مرکز عملیات شبکه SOC مخفف Security
?
تفاوت NOC و SOC در چیست؟
...
NOC مخفف Network Operations Center یا مرکز عملیات شبکه و SOC مخفف Security Operations Center یا مرکز عملیات امنیت است.
هر دو ساختار NOC و SOC امروزه یکی از حساسترین و مهمترین مواردی هستند که باید در شبکه های بزرگ امروزی وجود داشته باشد. معمولا در طی سالیان سال NOCها و SOCها هر کدام بصورت مجزا و برای انجام عملیاتها و وظایف منحصر به فردی فعالیت می کردند. همیشه هدف از راه اندازی NOC در شبکه ها سه چیز بوده است :
اطمینان از روشن بودن ، فعال بودن و سرویس دهی منابع و سرویس های اطلاعاتی بر اساس SLA های موجود سازمان، برعکس NOC همیشه هدف از راه اندازی SOC در شبکه ها حفاظت، شناسایی، عکس العمل نشان دادن و بازیابی سرویسها و منابع اطلاعاتی بر اساس زمان پاسخ موجود در SLAها می باشد.
تمامی این عملیاتها بصورت متمرکز و برای اطمینان از دسترسی پذیری و صحت دارایی های فناوری اطلاعاتی یک سازمان استفاده می شود.
در دنیای امروزی انواع و اقسام ریسک ها منابع و دارایی های فناوری اطلاعاتی سازمان ها را تهدید می کنند، خراب کردن اطلاعات، خرابی یک دستگاه، تغییرات غیر مجاز در اطلاعات، مشکلات طبیعی و انواع و اقسام تهدیدات اطلاعات ما را تهدید می کنند. همه روزه فناوری های جدیدی به ساختارهای SOC و NOC اضافه می شود تا بتوانند نیازهای یک سازمان را از این دسته برآورده کنند.
ساختار SOCها و NOCها تا حدود زیادی شبیه به هم است، هر دو دارای Call Center، سیستم های مانیتورینگ و تیم incident response هستند. یک نکته بسیار مهم که وجه تمایز SOC و NOC می باشد این است که برای اینکه شما بتوانید یک کارشناس NOC داشته باشید تخصصی در حوزه شبکه کفایت می کند اما در صورتیکه بخواهید به عنوان کارشناس SOC فعالیت کنید باید مهندس یا کارشناس امنیت اطلاعات باشید و دانش امنیتی لازمه یک SOC Specialist است.
ابزارها و تکنیک هایی که برای آنالیز در SOCها و NOCها هم استفاده می شود متفاوت است و از خروجی هر کدام از این ابزارها بر حسب نوع ساختار خروجی متفاوتی بیرون می آید. برای مثال ممکن است یک NOC Analyst یک رویداد یا Event در شبکه را به عنوان یک مشکل سخت افزاری تشخیص دهد اما همان رویداد برای یک SOC Analyst به عنوان تلاش برای خرابکاری در سیستم های سخت افزاری تعبیر شود. در مثالی دیگر فرض کنید پهنای باند مصرفی سازمان برای یک کارشناس NOC به عنوان یک ابزار است که بایستی دسترسی پذیری بالایی داشته باشد، برای یک NOC Analyst مشکلات در این ساختار صرفا باید برطرف شوند.
#امنیت #شبکه #اینترنت #دیتاسنتر #مخابرات
تفاوت NOC و SOC در چیست؟
...
NOC مخفف Network Operations Center یا مرکز عملیات شبکه و SOC مخفف Security Operations Center یا مرکز عملیات امنیت است.
هر دو ساختار NOC و SOC امروزه یکی از حساسترین و مهمترین مواردی هستند که باید در شبکه های بزرگ امروزی وجود داشته باشد. معمولا در طی سالیان سال NOCها و SOCها هر کدام بصورت مجزا و برای انجام عملیاتها و وظایف منحصر به فردی فعالیت می کردند. همیشه هدف از راه اندازی NOC در شبکه ها سه چیز بوده است :
اطمینان از روشن بودن ، فعال بودن و سرویس دهی منابع و سرویس های اطلاعاتی بر اساس SLA های موجود سازمان، برعکس NOC همیشه هدف از راه اندازی SOC در شبکه ها حفاظت، شناسایی، عکس العمل نشان دادن و بازیابی سرویسها و منابع اطلاعاتی بر اساس زمان پاسخ موجود در SLAها می باشد.
تمامی این عملیاتها بصورت متمرکز و برای اطمینان از دسترسی پذیری و صحت دارایی های فناوری اطلاعاتی یک سازمان استفاده می شود.
در دنیای امروزی انواع و اقسام ریسک ها منابع و دارایی های فناوری اطلاعاتی سازمان ها را تهدید می کنند، خراب کردن اطلاعات، خرابی یک دستگاه، تغییرات غیر مجاز در اطلاعات، مشکلات طبیعی و انواع و اقسام تهدیدات اطلاعات ما را تهدید می کنند. همه روزه فناوری های جدیدی به ساختارهای SOC و NOC اضافه می شود تا بتوانند نیازهای یک سازمان را از این دسته برآورده کنند.
ساختار SOCها و NOCها تا حدود زیادی شبیه به هم است، هر دو دارای Call Center، سیستم های مانیتورینگ و تیم incident response هستند. یک نکته بسیار مهم که وجه تمایز SOC و NOC می باشد این است که برای اینکه شما بتوانید یک کارشناس NOC داشته باشید تخصصی در حوزه شبکه کفایت می کند اما در صورتیکه بخواهید به عنوان کارشناس SOC فعالیت کنید باید مهندس یا کارشناس امنیت اطلاعات باشید و دانش امنیتی لازمه یک SOC Specialist است.
ابزارها و تکنیک هایی که برای آنالیز در SOCها و NOCها هم استفاده می شود متفاوت است و از خروجی هر کدام از این ابزارها بر حسب نوع ساختار خروجی متفاوتی بیرون می آید. برای مثال ممکن است یک NOC Analyst یک رویداد یا Event در شبکه را به عنوان یک مشکل سخت افزاری تشخیص دهد اما همان رویداد برای یک SOC Analyst به عنوان تلاش برای خرابکاری در سیستم های سخت افزاری تعبیر شود. در مثالی دیگر فرض کنید پهنای باند مصرفی سازمان برای یک کارشناس NOC به عنوان یک ابزار است که بایستی دسترسی پذیری بالایی داشته باشد، برای یک NOC Analyst مشکلات در این ساختار صرفا باید برطرف شوند.
#امنیت #شبکه #اینترنت #دیتاسنتر #مخابرات
بیشتر...
تبلیغات