#ثريد مبسّط وشامل حول (مركز عمليات الأمن السيبراني)

#SOC (Security Operations Center)

يتطلب الدفاع ضد تهديدات اليوم نهجًا رسميًا ومنظمًا ومنضبطًا. تستخدم المؤسسات عادةً خدمات المتخصصين في مركز عمليات الأمان.

@Ibraheem_111

@Almuthanna_KSA

@A1617M

@DrSultanshamran

استمتعوا?? https://t.co/ImcOpcgkeF

SOC

تقدم مجموعة واسعة من الخدمات، من المراقبة والإدارة، إلى حلول التهديدات الشاملة والأمن المستضاف الذي يمكن تخصيصه لتلبية احتياجات العملاء.

يمكن أن تكون SOCs داخلية بالكامل، مملوكة ومدارة من قبل شركة، أو يمكن التعاقد مع عناصر من SOC للبائعين مثل Cisco’s https://t.co/sVk8KfNpbY

?الصورة التالية توضح العناصر الرئيسية لـ SOC، وهي الأشخاص والعمليات والتقنيات.

⚪️الأشخاص (People)

تتطور الأدوار الوظيفية في SOC بسرعة.?

تقليديًا، تقوم شركات العمليات الخاصة بتعيين الأدوار الوظيفية حسب المستويات، وفقًا للخبرة والمسؤوليات المطلوبة لكل منها. https://t.co/bdlTVasRpU

تمثل الصورة من @SANSInstitute بيانيًا كيف تتفاعل هذه الأدوار مع بعضها البعض.

?وظائف first tier هي مستوى دخول أكثر، بينما تتطلب وظائف third tier خبرة واسعة.

#ومضة_سيبرانية https://t.co/ZOgX5uJxcc

⚪️محلل التنبيه من المستوى 1

(Tier 1 Alert Analyst)

يراقبون التنبيهات الواردة، ويتحققون من وقوع حادثة حقيقية، ويرسلون التذاكر إلى المستوى 2 إذا لزم الأمر.

⚪️المستجيب للحوادث من المستوى 2

(Tier 2 Incident Responder)

مسؤولون عن التحقيق في الحوادث وتقديم الإجراء الواجب اتخاذه.