[FONT=BMitra] اندازی SOC با توجه به اهمیت روزافزون مقوله امنیت در دنیای امروز فناوری اطلاعات، پیاده سازی SOC یکی از رویکردهای مهم در خصوص امن سازی زیرساخت های فناوری اطلاعات، ایجاد نظام های واحد و یکپارچه مدیریت امنیت اطلاعات، در کنار استفاده از فناوری های امنیتی است.
[FONT=BMitra] ترتیب، یکی از اقداماتی که بسیاری از نظام های کسب و کاری در خصوص مدیریت امنیت اطلاعات انجام می دهند، ایجاد مراکز SOC است. هدف از ایجاد این مراکز، شناسایی رخدادهای امنیتی در سطح کل زیرساخت فناوری اطلاعات سازمان، دسته بندی، طبقه بندی و مستندسازی رخدادهای امنیتی و تحلیل و آنالیز این وقایع به جهت اتخاذ تصمیمات لازم در راستای بهبود سطح امنیت می باشد. فلسفه وجودی مراکز SOC، اهمیت جایگاه آنها را در یک نظام واحد و یکپارچه مدیریت امنیت، نمایان می سازد. راه اندازی
[FONT=BMitra]
[FONT=BMitra] سازی [FONT=BMitra] و طراحی [FONT=BMitra] سازی SOC به جهت نیل به چنین هدفی، مراکز SOC از سه ماژول عمده تشکیل شدهاند. ماژول اول شامل زیرساخت و تجهیزات فنی است که از تولیدکنندگان پیام های مربوط به رخدادهای امنیتی، تجهیزات جمع آوری و طبقه بندی اولیه اطلاعات، پایگاه های داده نگهداری، ذخیره و بازیابی اطلاعات و... تشکیل شده اند. ماژول دوم، شامل، فرایندها و کارکردهای تعریف شده، دستورالعمل ها، روال ها و نحوه انجام فعالیت ها و عملیات امنیتی توسط کارشناسان [External Link Removed for Guests] و متخصصین مرکز SOC است. ماژول سوم، شامل نیروهای انسانی مرکز SOC و ساختار سازمانی و سلسله مراتب های موجود به جهت انجام فعالیت ها و عملیات در مراکز SOC است. پیاده سازی