Trace Id is missing
تخطي إلى المحتوى الرئيسي
الأمان من Microsoft

ما هو مركز عمليات الأمان (SOC)؟

تعرّف على كيفية اكتشاف فِرق مراكز عمليات الأمان لهجمات الإنترنت المحتملة وتحديد أولوياتها وفرزها بسرعة.

استكشاف Microsoft Sentinel

ما هو SOC؟

إن SOC عبارة عن وظيفة مركزية أو فريق مسؤول عن تحسين موضع  الأمان عبر الإنترنت لمؤسسة ومنع التهديدات واكتشافها والاستجابة لها. يقوم فريق SOC، الذي قد يكون في الموقع أو في موقع خارجي، بمراقبة الهويات ونقاط النهاية والخوادم وقواعد البيانات وتطبيقات الشبكة ومواقع الويب والأنظمة الأخرى للكشف عن  الهجمات عبر الإنترنت المحتملة في الوقت الحقيقي. كما يُقدّم الحماية الاستباقية باستخدام أحدث المعلومات حول المخاطر للبقاء على اطّلاع دائم بمجموعات المخاطر والبنية الأساسية وتحديد ومعالجة الثغرات في النظام أو المعالجة قبل أن يستغلها المهاجمون. تعمل معظم مراكز SOC على مدار الساعة طوال أيام الأسبوع، وقد تعتمد المؤسسات الكبيرة التي تمتد عبر بلدان متعددة أيضًا على مركز عمليات أمان عالمي (GSOC) للبقاء عّلى اطلاع على تهديدات الأمان في جميع أنحاء العالم وتنسيق الكشف والاستجابة بين العديد من مراكز SOC المحلية.

وظائف SOC

يقوم أعضاء فريق SOC بالوظائف التالية للمساعدة في منع الهجمات والاستجابة لها والتعافي منها.

مخزون الأصول والأدوات

لإزالة النقاط العمياء والثغرات في التغطية، يحتاج SOC إلى رؤية الأصول التي يحميها ورؤية الأدوات التي يستخدمها في الدفاع عن المؤسسة. وهذا يعني المحاسبة لكل قواعد البيانات والخدمات السحابية والهويات والتطبيقات ونقاط النهاية عبر السحابة المحلية والسحابات المتعددة. كما يتعقب الفريق جميع حلول الأمان المستخدمة في المؤسسة، مثل جدران الحماية ومكافحة البرامج الضارة وبرامج الحماية من الفدية الضارة وبرامج المراقبة.

تقليل الأجزاء المعرضة للهجوم

إحدى المسؤوليات الأساسية لمركز عمليات الأمان هي تقليل الأجزاء المعرضة للهجوم لمؤسستك. يقوم مركز عمليات الأمان بذلك من خلال الاحتفاظ بمخزون لكل أحمال العمل والأصول، وتطبيق تصحيحات الأمان على البرامج وجدران الحماية، وتحديد التكوينات الخاطئة، وإضافة أصول جديدة عند اتصالها بالإنترنت. كما يتحمل أعضاء الفريق مسؤولية البحث عن التهديدات الناشئة وتحليل التعرض، مما يساعدهم على البقاء على اطّلاع بآخر التهديدات.

مراقبة مستمرة

باستخدام حلول تحليلات الأمان مثل حل إدارة مؤسسة معلومات الأمان (SIEM) أو حل تنسيق الأمان والأتمتة والاستجابة (SOAR) أو حل الكشف والاستجابة الموسعة (XDR)، تراقب فِرق SOC البيئة بأكملها— محليًا والسحابات والتطبيقات والشبكات، والأجهزة—طوال اليوم، كل يوم، للكشف عن حالات غير طبيعية أو سلوك مشبوه. تقوم هذه الأدوات بجمع بيانات تتبع الاستخدام وتجميع البيانات وفي بعض الحالات، أتمتة استجابة للحدث.

التحليل الذكي للمخاطر

يستخدم مركز عمليات الأمن (SOC) أيضًا تحليلات البيانات والموجزات الخارجية وتقارير تهديدات المنتج للحصول على نظرة ثاقبة حول سلوك المهاجم والبنية الأساسية والدوافع. توفر هذه المعلومات صورة شاملة لما يحدث عبر الإنترنت وتساعد الفِرق على فهم كيفية عمل المجموعات. باستخدام هذه المعلومات، يمكن لمركز عمليات الأمان الكشف بسرعة عن التهديدات وتحصين المؤسسة ضد المخاطر الناشئة.

الكشف عن المخاطر

تستخدم فِرق SOC البيانات التي تم إنشاؤها بواسطة حلول SIEM وXDR لتحديد التهديدات. يبدأ ذلك بتصفية النتائج الإيجابية الخاطئة من المشاكل الحقيقية. ثم تعطي الأولوية للتهديدات حسب الخطورة والتأثير المحتمل على الأعمال.

إدارة السجل

كما تتحمل SOC مسؤولية جمع بيانات السجل التي تنتجها كل نقطة نهاية ونظام تشغيل وجهاز ظاهري وتطبيق محلي وحدث شبكة وصيانتها وتحليلها. يساعد التحليل على إنشاء خط أساس للنشاط العادي ويكشف عن حالات خارجة عن المألوف قد تشير إلى البرامج الضارة أو برامج الفدية الضارة أو الفيروسات.

الاستجابة للحدث 

بمجرد تحديد الهجوم عبر الإنترنت، يتخذ SOC بسرعة إجراء للحد من الضرر الذي يلحق بالمؤسسة مع حدوث أقل قدر ممكن من التعطل في العمل. قد تتضمن الخطوات إيقاف تشغيل نقاط النهاية والتطبيقات المتأثرة أو عزلها، وإيقاف الحسابات المخترقة مؤقتًا، وإزالة الملفات المصابة، وتشغيل برامج مكافحة الفيروسات والبرامج الضارة.

الاستجابة والتعافي

في أعقاب هجوم، يتحمل SOC المسؤولية عن إعادة الشركة إلى حالتها الأصلية. سيقوم الفريق بمسح الأقراص والهويات والبريد الإلكتروني ونقاط النهاية وإعادة توصيلها، وإعادة تشغيل التطبيقات، والانتقال إلى أنظمة النسخ الاحتياطي، واسترداد البيانات.

فحص السبب الجذري

لمنع حدوث هجوم مماثل مرة أخرى، يقوم SOC بإجراء تحقيق شامل لتحديد الثغرات الأمنية وعمليات الأمان الضعيفة والدروس الأخرى التي ساهمت في الحادث.

تحسين الأمان

يستخدم SOC أي معلومات تحليلية تم جمعها أثناء الحادث لمعالجة الثغرات الأمنية وتحسين العمليات والنهج وتحديث مخطط الأمان.

إدارة التوافق

يتمثل جزء هام من مسؤولية SOC في ضمان توافق التطبيقات وأدوات الأمان والعمليات مع لوائح الخصوصية، مثل القانون العام لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA) وقانون نقل التأمين الطبي ومسؤوليته (HIPPA). تقوم الفِرق بتدقيق الأنظمة بشكل منتظم لضمان التوافق والتأكد من إعلام المنظمين وتنفيذ القانون والعملاء بعد خرق البيانات.

الأدوار الأساسية في SOC

استنادًا إلى حجم المؤسسة، يتضمن SOC النموذجي الأدوار التالية:

مدير الاستجابة للحوادث

هذا الدور، الذي لا يظهر عادة إلا في المؤسسات الكبيرة جدًا، مسؤول عن تنسيق الكشف والتحليل والاحتواء والتعافي أثناء حادث أمان. كما يديرون التواصل مع المساهمين المناسبين.

مدير SOC

الإشراف على SOC من اختصاص المدير، الذي عادة ما يوصل تقاريره لمدير أمان المعلومات (CISO). تتضمن المهام الإشراف على الموظفين وتشغيل العمليات وتدريب الموظفين الجدد وإدارة الأمور المالية.

مهندسو الأمان

يعمل مهندسو الأمان على إبقاء أنظمة أمان المؤسسة قيد التشغيل. يشمل ذلك تصميم هندسة الأمان والبحث عن حلول الأمان وتنفيذها وصيانتها.

محللو الأمان

أول المستجيبين في حادث أمان، ومحللو الأمان، وتحديد التهديدات، وتحديد أولوياتها، ثم اتخاذ إجراء لاحتواء الضرر. أثناء هجوم ما عبر الإنترنت، قد يحتاجون إلى عزل المضيف أو نقطة النهاية أو المستخدم الذي تعرض للإصابة. في بعض المؤسسات، يتم تصنيف محللي الأمن على أساس خطورة التهديدات التي يتحملون مسؤولية معالجتها.

متتبعو المخاطر

في بعض المؤسسات، يطلق على محللي الأمان الأكثر خبرة اسم "متتبعو المخاطر". يحدد هؤلاء الأشخاص التهديدات المتقدمة التي لا يتم التقاطها بواسطة الأدوات التلقائية ويستجيبون لها. هذا دور استباقي مصمم لتعزيز فهم المؤسسة للتهديدات المعروفة والكشف عن تهديدات غير معروفة قبل وقوع هجوم.

محللو الطب الشرعي

كما قد تقوم المؤسسات الأكبر بتوظيف محللي الطب الشرعي، الذين يجمعون المعلومات الذكية بعد حدوث خرق لتحديد أسبابه الجذرية. فهي تبحث عن الثغرات الأمنية في النظام وانتهاكات نهج الأمان وأنماط الهجمات عبر الإنترنت التي قد تكون مفيدة في منع حدوث اختراق مماثل في المستقبل.

أنواع مراكز SOC

هناك بعض الطرق المختلفة التي تقوم بها المؤسسات بإعداد مراكز SOC الخاصة بها. يختار البعض إنشاء SOC مخصص مع فريق عمل بدوام كامل. يمكن أن يكون هذا النوع من SOC داخليًا مع موقع محلي فعلي، أو قد يكون ظاهريًا مع فريق العمل الذي ينسّق عن بُعد باستخدام الأدوات الرقمية. تستخدم الكثير من أجهزة SOC الظاهرية مجموعة من العقود وفريق العمل بدوام كامل. يتم تشغيل SOC تمت الاستعانة به من مصادر خارجية، والذي يمكن أن يُطلق عليه أيضًا مركز عمليات الأمن (SOC) المُدار أو مركز العمليات الأمنية كخدمة، بواسطة موفر خدمة أمان مُدار، والذي يتحمل مسؤولية منع التهديدات واكتشافها والتحقيق فيها والاستجابة لها. من الممكن أيضًا استخدام مجموعة من الموظفين الداخليين وموفر خدمة أمان مُدار. يُطلق على هذا الإصدار اسم SOC مُدار بشكل مشترك أو مختلط. تستخدم المؤسسات هذا النهج لزيادة موظفيها. على سبيل المثال، إذا لم يكن لديهم محققون في مجال التهديدات، فقد يكون من الأسهل تعيين طرف ثالث بدلاً من محاولة تعيينهم داخليًا.

أهمية فِرق SOC

تساعد ميزة SOC القوية الشركات والحكومات والمؤسسات الأخرى على البقاء في صدارة الساحة المتطورة للتهديدات عبر الإنترنت. هذه ليست مهمة سهلة. يقوم كل من المهاجمين ومجتمع الدفاع بتطوير تقنيات واستراتيجيات جديدة بشكل متكرر، ويستغرق الأمر بعض الوقت والتركيز لإدارة جميع التغييرات. باستخدام معرفتها ببيئة الأمان عبر الإنترنت الأوسع بالإضافة إلى فهمها لنقاط الضعف الداخلية وأولويات الأعمال، يساعد SOC مؤسسة على تطوير مخطط أمان يتوافق مع احتياجات الأعمال على المدى الطويل. كما يمكن لمراكز SOC الحد من تأثير الأعمال عند حدوث هجوم. نظرًا لأنها تراقب الشبكة باستمرار وتحلل بيانات التنبيه، فمن المرجح أن يكتشفوا التهديدات في وقت أبكر من الفريق الذي ينتشر بين عدة أولويات أخرى. ومن خلال التدريب المنتظم والعمليات الموثّقة جيدًا، يستطيع مركز عمليات الأمان معالجة أي حادث حالي بسرعة—حتى تحت الضغط الشديد. قد يكون هذا الأمر صعبًا على الفِرق التي لا تركّز على عمليات الأمان طوال اليوم، كل يوم.

مزايا SOC

من خلال توحيد الأشخاص والأدوات والعمليات المستخدمة لحماية المؤسسة من التهديدات، تساعد مراكز عمليات الأمان (SOC) المؤسسة على الدفاع بشكل أكثر كفاءة وفعالية ضد الهجمات والانتهاكات.

وضع الأمان القوي

تحسين أمان المؤسسة مهمة لم تنته بعد. يتطلب الأمر المراقبة والتحليل والتخطيط المستمر للكشف عن نقاط الضعف والبقاء على اطلاع دائم بالتكنولوجيا المتغيرة. عندما يكون لدى الأشخاص أولويات تنافسية، فمن السهل إهمال هذا العمل لصالح المهام الأكثر إلحاحًا.

يساعد مركز عمليات الأمان (SOC) المركزي على ضمان تحسين العمليات والتقنيات بشكل مستمر، مما يقلل من خطر حدوث هجوم ناجح. 

الامتثال للوائح الخصوصية

تتضمن الصناعات والولايات والبلدان والمناطق لوائح مختلفة تحكم جمع البيانات وتخزينها واستخدامها. تتطلب العديد من المؤسسات الإبلاغ عن عمليات خرق البيانات وحذف البيانات الشخصية بناءً على طلب المستهلك. إن أهمية وجود العمليات والإجراءات الصحيحة في مكانها بنفس أهمية الحصول على التقنية المناسبة. يساعد أعضاء مركز عمليات الأمان (SOC) المؤسسات على الامتثال من خلال الحصول على ملكية الحفاظ على تحديث التكنولوجيا وعمليات البيانات.

الاستجابة السريعة للحوادث

مما يحدث فرقًا كبيرًا في مدى سرعة اكتشاف الهجوم عبر الإنترنت وإيقاف تشغيله. باستخدام الأدوات الصحيحة والأشخاص والذكاء، يتم إيقاف العديد من عمليات الاختراق قبل حدوث أي تلف. لكن الجهات الفاعلة السيئة أيضًا ذكية في البقاء في الخفاء، وسرقة كميات هائلة من البيانات، وتصعيد امتيازاتها قبل أن يلاحظ أي شخص. يعد حادث الأمان أيضًا حدثًا مرهقًا للغاية - خاصة بالنسبة للأشخاص الذين ليس لديهم خبرة في الاستجابة للحوادث.

باستخدام التحليل الذكي للمخاطر الموحد والإجراءات الموثقة جيدًا، تستطيع فرق مركز عمليات الأمان (SOC) اكتشاف الهجمات والاستجابة لها والتعافي منها بسرعة. 

التكاليف المخفضة للخروقات

يمكن أن يكون الخرق الناجح مكلفًا للغاية للمؤسسات. غالبًا ما يؤدي التعافي إلى فترة توقف كبيرة، وتفقد الكثير من الشركات عملاءها أو تكافح من أجل الفوز بحسابات جديدة بعد وقت قصير من وقوع الحادث. من خلال البدء بالمهاجمين والاستجابة بسرعة، يساعد SOC المؤسسات على توفير الوقت والمال عند العودة إلى العمليات العادية.

أفضل الممارسات لفِرق SOC

مع الكثير من المسؤوليات، يجب تنظيم SOC وإدارته بفعالية لتحقيق النتائج. تُطبّق المؤسسات ذات مراكز SOC القوية أفضل الممارسات التالية:

استراتيجية محاذاة الأعمال

حتى SOC الأكثر تمويلاً، يجب عليه اتخاذ قرارات بشأن المكان الذي سيركّز فيه وقته وأمواله. تبدأ المؤسسات عادةً بتقييم المخاطر لتحديد أكبر مجالات المخاطر وأكبر الفرص للأعمال. يساعد ذلك في تحديد ما يجب حمايته. يحتاج SOC أيضًا إلى فهم البيئة حيث توجد الأصول. لدى الكثير من الشركات بيئات معقدة مع بعض البيانات والتطبيقات المحلية وبعضها عبر سحابات متعددة. تساعد الاستراتيجية في تحديد ما إذا كان يجب أن يكون متخصصو الأمان متاحين يوميًا في جميع الأوقات، وما إذا كان من الأفضل إيواء مركز عمليات الأمن (SOC) داخل الشركة أو استخدام خدمة احترافية.

فريق العمل الموهوب والمدرّب بشكل جيد

المفتاح لمركز عمليات الأمان الفعّال هو وجود موظفين ذوي مهارات عالية يتحسنون باستمرار. يبدأ الأمر بالعثور على أفضل المواهب، ولكن قد يكون هذا أمرًا صعبًا لأن سوق موظفي الأمن يتسم بالمنافسة الشديدة. لتجنب فجوة المهارات، تحاول الكثير من المؤسسات العثور على أشخاص ذوي خبرات مختلفة، مثل مراقبة الأنظمة والاستخبارات، وإدارة التنبيهات، واكتشاف الحوادث وتحليلها، ومطاردة التهديدات، والقرصنة الأخلاقية، والطب الشرعي السيبراني، والهندسة العكسية. كما تقوم بنشر التقنية التي تعمل على أتمتة المهام لتمكين الفِرق الأصغر حجمًا من أن تكون أكثر فعالية وتعزيز إنتاج المحللين المبتدئين. يساعد الاستثمار في التدريب المنتظم المؤسسات على الاحتفاظ بالموظفين الرئيسيين، وسد فجوة المهارات، وتنمية الحياة المهنية للأشخاص.

الرؤية الشاملة

نظرًا لأن الهجوم يمكن أن يبدأ بنقطة نهاية واحدة، فمن المهم أن يتمتع مركز عمليات الأمان (SOC) برؤية عبر بيئة المؤسسة بأكملها، بما في ذلك أي شيء يديره طرف ثالث.

الأدوات المناسبة

هناك الكثير من أحداث الأمان التي يمكن أن تغمر الفِرق بسهولة. تستثمر مراكز عمليات الأمان الفعّالة في أدوات الأمان الجيدة التي تعمل معًا بشكل جيد وتستخدم الذكاء الاصطناعي والأتمتة لرفع مستوى المخاطر الكبيرة. تُعد إمكانية التشغيل التفاعلي مفتاحًا لتجنب الثغرات في التغطية.

أدوات وتقنيات مركز عمليات الأمان (SOC)

إدارة معلومات الأمان والأحداث (SIEM)

إحدى الأدوات الأكثر أهمية في SOC هي حل SIEM المستند إلى السحابة، الذي يجمع البيانات من حلول الأمان المتعددة وملفات السجل. باستخدام التحليل الذكي للمخاطر والذكاء الاصطناعي، تساعد هذه الأدوات مراكز SOC على اكتشاف التهديدات المتطورة، وتسريع الاستجابة للحوادث والبقاء متقدمًا على المهاجمين.

تنسيق وأتمتة واستجابة الأمان (SOAR)

تقوم تقنية SOAR بأتمتة مهام الإثراء والاستجابة والمعالجة المتكررة والتي يمكن التنبؤ بها، مما يوفر الوقت والموارد لإجراء المزيد من التحقيقات والتتبع المتعمّق.

الكشف والاستجابة الموسعة (XDR)

XDR هي إحدى أدوات خدمة تأجير البرامج، فهي توفر أماناً شاملاً ومتطوراً من خلال دمج منتجات الأمان والبيانات في حلول مبسطة. تستخدم المؤسسات هذه الحلول للتعامل بشكل استباقي وفعال مع مشهد التهديدات المتطور والتحديات الأمنية المعقدة عبر بيئة هجينة متعددة السحابة. على عكس أنظمة الكشف التلقائي والاستجابة على النقط النهائية (EDR)، فإن حلول الكشف والاستجابة الموسعة (XDR) توسع نطاق الأمان، وتدمج الحماية عبر مجموعة واسعة من المنتجات، بما في ذلك نقاط نهاية المؤسسة والخوادم والتطبيقات السحابية ورسائل البريد الإلكتروني والمزيد. ومن هنا، تجمع حلول الكشف والاستجابة الموسعة (XDR) بين عمليات منع الهجمات واكتشافها والتحقق منها والتصدي لها، لتقديم رؤية والحصول على تحليلات وتنبيهات للحوادث ذات الصلة واستجابات تلقائية؛ لتعزيزأمان البيانات والتصدي للتهديدات.

جدار حماية

يراقب جدار الحماية حركة المرور من الشبكة وإليها، مما يسمح بحركة المرور أو يحظرها بناءً على قواعد الأمان التي تحددها مركز عمليات الأمان (SOC).

إدارة السجل

غالبًا ما يتم تضمين حل إدارة السجل كجزء من SIEM، حيث يقوم بتسجيل جميع التنبيهات الواردة من كل جزء من البرامج والأجهزة ونقطة النهاية التي يتم تشغيلها في المؤسسة. توفر هذه السجلات معلومات حول نشاط الشبكة.

إدارة الثغرات الأمنية

تقوم هذه الأدوات بفحص الشبكة للمساعدة في تحديد أي نقاط ضعف يمكن أن يتم استغلالها من قبل مهاجم.

تحليلات استخدامات المستخدمين والكيانات

تقوم تحليلات استخدامات المستخدمين والكيانات، المضمنة في العديد من أدوات الأمان الحديثة، باستخدام الذكاء الاصطناعي لتحليل البيانات التي تم جمعها من الأجهزة المختلفة لإنشاء خط أساسي للنشاط العادي لكل مستخدم وكيان. عندما ينحرف حدث ما عن الخط الأساسي، يتم وضع علامة عليه لمزيد من التحليل.

SOC وSIEM

بدون SIEM، سيكون من الصعب للغاية على SOC تحقيق رسالته. عروض SIEM الحديثة:

  • تجميع السجل: تجمع SIEM بيانات السجل وتربط التنبيهات، التي يستخدمها المحللين للكشف عن المخاطر والتعقب.
  • السياق: نظرًا لأن SIEM يجمع البيانات عبر جميع التقنيات في المؤسسة، فإنه يساعد في ربط النقاط بين الأحداث الفردية لتحديد الهجمات المعقدة.
  • تنبيهات أقل: باستخدام التحليلات والذكاء الاصطناعي لربط التنبيهات وتحديد الأحداث الأكثر خطورة، يقلل SIEM من عدد الحوادث التي يحتاج الأشخاص إلى مراجعتها وتحليلها.
  • الاستجابة التلقائية: تسمح القواعد المضمنة لـ SIEMs بتحديد التهديدات المحتملة وحظرها دون تفاعل الأشخاص.

من المهم أيضًا ملاحظة أن SIEM وحده لا يكفي لحماية المؤسسة. هناك حاجة إلى أشخاص لتكامل SIEM مع الأنظمة الأخرى، وتحديد معلمات الاكتشاف المستند إلى القواعد، وتقييم التنبيهات. ولهذا السبب يعد تحديد استراتيجية SOC وتعيين فريق العمل المناسب أمرًا بالغ الأهمية.

حلول SOC

تتوفر مجموعة واسعة من الحلول لمساعدة SOC على الدفاع عن المؤسسة. تعمل أفضل الحلول معًا لتوفير تغطية كاملة محلية وعبر السحابات المتعددة. يوفر Microsoft Security حلولاً شاملة لمساعدة SOC على التخلص من الفجوات في التغطية والحصول على رؤية 360 درجة لبيئتها. Microsoft Sentinel هو نظام SIEM قائم على السحابة ويتكامل مع حلول الكشف والاستجابة الموسعة لـ Microsoft Defender لتزويد المحللين وصائدي التهديدات بالبيانات التي يحتاجونها للعثور على الهجمات الإلكترونية وإيقافها.

تعرّف على المزيد حول الأمان من Microsoft

أدوات إدارة معلومات الأمان والأحداث (SIEM) والكشف والاستجابة الموسعة (XDR)

استمتع بالحصول على حماية متكاملة من المخاطر عبر الأجهزة والهويات والتطبيقات والبريد الإلكتروني والبيانات وأحمال العمل على السحابة.

تعرّف على المزيد

Microsoft Defender XDR

إن إيقاف الهجمات باستخدام ميزة الحماية من المخاطر عبر المجالات مُشغّل بواسطة Microsoft XDR.

تعرّف على المزيد

Microsoft Sentinel

بإمكانك اكتشاف التهديدات المعقدة والتصدي لها بطريقة فعالة من خلال استخدام حل إدارة معلومات الأمان والأحداث (SIEM) الفعال المدعوم في السحابة وإمكانات الذكاء الاصطناعي.

تعرّف على المزيد

التحليل الذكي للمخاطر في Microsoft Defender

ساعد في تحديد المهاجمين وأدواتهم والقضاء عليهم من خلال عرض لا مثيل له في مشهد المخاطر المتطور.

تعرّف على المزيد

إدارة الأجزاء المعرضة للهجوم الخارجية في Microsoft Defender

احصل على رؤية مستمرة تتجاوز جدار الحماية الخاص بك لمساعدتك على اكتشاف الموارد غير المُدارة واكتشاف نقاط الضعف عبر البيئة متعددة الأوساط السحابية لديك.

تعرّف على المزيد

الأسئلة المتداولة

  • يركز مركز عمليات الشبكة (NOC) على أداء الشبكة وسرعتها. لا يستجيب لانقطاعات الخدمة فحسب، بل يقوم أيضًا بمراقبة الشبكة بشكل استباقي لتحديد المشكلات التي قد تؤدي إلى إبطاء نسبة استخدام الشبكة. يراقب مركز عمليات الأمن (SOC) أيضًا الشبكة والبيئات الأخرى، ولكنه يبحث عن أدلة على وجود هجوم عبر الإنترنت. وبما أن أي حادث أمني يمكن أن يعطل أداء الشبكة، تحتاج مراكز عمليات الشبكة (NOC) ومراكز عمليات الأمن (SOC) إلى تنسيق النشاط. تقوم بعض المنظمات بدمج مركز عمليات الأمن (SOC) الخاصة بها ضمن مركز عمليات الشبكة (NOC) الخاصة بها لتشجيع التعاون.

  • تراقب فرق مركز عمليات الأمن (SOC) الخوادم والأجهزة وقواعد البيانات وتطبيقات الشبكة ومواقع الويب والأنظمة الأخرى للكشف عن التهديدات المحتملة في الوقت الفعلي. كما تقوم أيضًا بتنفيذ عمل أمني استباقي من خلال البقاء على اطلاع بأحدث التهديدات وتحديد ومعالجة الثغرات الأمنية في النظام أو العملية قبل أن تستغلها الجهة التي تعتزم الهجوم. إذا تعرضت المنظمة لهجوم ناجح، يكون فريق مركز عمليات الأمن (SOC) مسؤولاً عن القضاء على التهديد واستعادة الأنظمة وإجراء عمليات النسخ الاحتياطي حسب الضرورة.

  • يتكون مركز عمليات الأمن (SOC) من الأشخاص والأدوات والعمليات التي تساعد في حماية المؤسسة من الهجمات عبر الإنترنت. لتحقيق أهدافه، فإنه ينفذ الوظائف التالية: جرد جميع الأصول والتكنولوجيا، والصيانة الروتينية والاستعداد، والمراقبة المستمرة، والكشف عن التهديدات، والتحليل الذكي للمخاطر، وإدارة السجل، والاستجابة للحدث، والاسترداد والمعالجة، وتحقيقات السبب الجذري، وتحسين الأمان، وإدارة التوافق.

  • يساعد مركز عمليات الأمن (SOC) القوي المؤسسة على إدارة الأمن بشكل أكثر كفاءة وفعالية من خلال توحيد جهود الجهات المسؤولة عن الدفاع وأدوات الكشف عن التهديدات وعمليات الأمان. تستطيع المؤسسات التي تمتلك مركز عمليات أمن (SOC) تحسين عملياتها الأمنية، والاستجابة بشكل أسرع للتهديدات، وإدارة الامتثال بشكل أفضل من الشركات التي ليس لديها مركز عمليات أمن (SOC).

  • يتكون مركز عمليات الأمن (SOC) من الأشخاص والعمليات والأدوات المسؤولة عن الدفاع عن المؤسسة من الهجمات عبر الإنترنت. وتعد إدارة معلومات الأمان والأحداث (SIEM) واحدة من العديد من الأدوات التي تستخدمها عناصر التحكم في المؤسسات (SOC) للحفاظ على الرؤية والرد على الهجمات. وتعمل إدارة معلومات الأمان والأحداث (SIEM) على تجميع ملفات السجل واستخدام التحليلات والأتمتة لإظهار المخاطر الحقيقية لأعضاء مركز عمليات الأمن (SOC) الذين يقررون كيفية الاستجابة لها.

متابعة Microsoft