مرکز عملیات یکپارچه
(نمایندگی فروش خدمات شرکت بهین راهکار)
UOC یک رویکرد جدید در مدیریت تیم های پایش امنیت و شبکه است. این مفهوم همانند بسیاری دیگر از تغییرات حوزه فناوری اطلاعات که مبتنی بر تغییر نگرش های سنتی در اداره سازمان می باشد، ایجاد شده است. شاید از نمونه های واضح این نوع تغییر نگرش ها بتوان به ایجاد مفاهیم DevOps و یا SecOps اشاره نمود. اساس UOC براین منطق استوار است که اطمینان حاصل شود تیم های پایشی در سراسر سازمان، مسئولیت ها، فرآیندها، ابزارها، اطلاعات و مهمتر از همه دانش خود را با یکدیگر به اشتراک گذاشته و در حل مسائل و مشکلات امنیتی و عملیاتی سازمان تشریک مساعی دارند. درگیر کردن تیم های پایش شبکه (NOC) و امنیت (SOC) باهم دیگر، سبب می شود که دید وسیع تر و بهتری نسبت به تغییرات صورت گرفته و میزان تاثیر این تغییرات در سازمان ایجاد شود. البته به صرف عنوان پایش که در هر دو تیم وجود دارند نباید از تفاوت های ماهوی این دو غافل شد. بطور مثال در صورت وقوع یک قطعی در شبکه، اگر تصور در تیم SOC بر DOS باشد قطعا به دنبال حفظ وضعیت موجود(صحنه جرم!) به منظور جمع آوری حداکثر شواهد (Root Cause) است، درحالیکه تیم NOC به دنبال برقراری هرچه سریعتر سرویس و نهایتاً مقید به SLA خود می باشد.
مزایای ایجاد UOC
ایجاد یک دید یکپارچه در خصوص مشکلات شبکه و امنیت به صورت همزمان
افزایش مدیریت بهینه دانش در سازمان
امکان Correlation میان رخدادهای شبکه و امنیت به منظور کشف حوادث
مدیریت بهینه منابع انسانی و تجهیزات سازمان
جمع آوری تمامی داده های قابل پایش در یک پلتفرم یکپارچه
بهبود آگاهی از وضعیت سازمان و همچنین شناسایی بهتر ریسک ها
کاهش چشمگیر هزینه ها، نسبت به ایجاد مراکز پایش مجزای SOC و NOC
کاهش متوسط زمان کشف (MTTD) و متوسط زمان پاسخگویی(MTTR) به حوادث
تماس باما
تهران، خیابان سهروردی شمالی، خیابان هویزه، خیابان سهند، کوچه متحیر شرقی، پلاک ۳۰، طبقه پنجم
شروع کنید
همین حالا با کارشناسان ما تماس بگیرید