السلام عليكم ورحمة الله وبركاته
حبيت اشارك معكم معلومات حصلت عليها في بداية مساري في SOC. بشارك معكم مصادر إللي حصلت منها معلومات.
منقوله ????
أهم النقاط الواجب توافرها في مركز العمليات الأمنية؟ تنقسم هذه الإجراءات إلى المهام المحددة التالية:
* معرفة تامة بالأصول والممتلكات (Assets): من بداية عملياتها ، تحتاج مراكز العمليات الأمنية إلى أن تكون على دراية جيدة بالأدوات والتقنيات الموجودة تحت تصرفهم.
وكذلك الأجهزة والبرامج التي تعمل على الشبكة.يمكن أن يساعد الوعي العالي في زيادة فرص اكتشاف التهديدات الناشئة في وقت مبكر.
* المراقبة الاستباقية (Proactive monitoring): بدلاً من التركيز على التدابير التفاعلية، تتخذ SOCs خطوات متعمدة للكشف عن الأنشطة الضارة قبل أن تؤدي إلى ضرر كبير
* إدارة سجلات الأحداث والاستجابات (Managing logs): في حالة الإختراق أو تسريب المعلومات ، من الضروري أن تكون قادرًا على استعادة خطواتك للعثور على مكان حدوث أو بداية الإختراق. يمكن أن يوفر التسجيل الشامل للنشاط والاتصالات عبر الشبكات للسلطات المختصة إذا تم إجراء تحقيق جنائي رقمي
