به گزارش شبکه خبری ICTPRESS به نقل از روابط‌ عمومی شرکت پویه‌گام، مهندس سروژ هاکوپیان، رئیس هیات‌مدیره شرکت پویه‌گام، با توجه به اشتباه رایج در سازمان‌ها مبنی‌بر به‌کارگیری و راه‌اندازی SIEM  با این تصور که این سیستم همان کار SOC را برای سازمان انجام میدهد ضمن بیان این‌ مطلب که در واقع SIEM همان SOC نیست درباره تفاوت‌های SOC و SIEM چنین گفت: مرکز عملیات امنیت (SOC) سیستمی متشکل از پلتفرم‌ها، افراد، فرآیندها و ابزارهاست که وظیفه نظارت دائم، کنترل و واکنش در برابر وقایع و حوادث تهدیدکننده امنیت اطلاعات را برعهده دارد.
وی هدف از ايجاد مرکز عملیات امنیت را چنین بیان کرد: شناسايي رخدادهاي امنيتي در سطح کل زيرساخت فناوري اطلاعات سازمان، دسته ‌بندي، طبقه ‌بندي و مستندسازي رخدادهاي امنيتي و تحليل و آناليز اين وقايع برای اتخاذ تصميمات لازم در راستاي بهبود سطح امنيت از‌جمله اهداف این مرکز است. با توجه به اینکه امروزه فناوری اطلاعات بستر بسیاری از عملیات کسب‌ و کاری سازمان‌ها را ایجاد‌ میکند، بنابراین ایمن‌سازی زیرساخت فناوری اطلاعات نقش بسزایی در کاهش حوادث امنیتی سایبری در سازمان و ایمن شدن کسب‌ و کار را خواهد ‌داشت. مرکز عملیات امنیت شامل سه لایه اصلی افراد، فرآیند و ابزارها است.
هاکوپیان همچنین SIEM (Security Incident and Event Management) را یکی از ابزارهای اصلی مرکز عملیات امنیت معرفی کرد و افزود: بسته به قابلیت‌های SIEM میتوان قسمتی از فرآیندهای امنیت مربوط به مرکز عملیات امنیت را در آن اجرایی کرد. به‌منظور گردش فرآیندهای مرکز عملیات امنیت لازم است ابزارهای دیگری همچون Ticketing را نیز راه‌اندازی کرد. تمامی ابزارهای امنیتی بدون وجود مهارت و دانش لازم در تیم مرکز عملیات امنیت، بلااستفاده و فاقد ارزش خواهند‌ بود. همچنین در‌صورتی‌که فرآیندهای اصلی مرکز عملیات امنیت به‌درستی طراحی و پیاده‌سازی نشده‌باشد، این ابزارها عملا کارایی خود را از دست خواهند داد، بنابراین لازم است پیش از راه‌اندازی هر ابزاری در مرکز عملیات امنیت، ساختار و فرآیندهای آن مطابق با کسب‌و‌کار سازمان به‌درستی طراحی شود سپس افراد عملیات امنیت با توجه به مهارت ها و دانش مورد نیاز جذب و یا آموزش داده شوند.
وی اظهار داشت: مرکز عملیات امنیت (SOC) بواسطه نقش امنیتی که در سازمان دارد، نیازمند بیشترین مجوزها از مقامات ارشد سازمان است تا در‌صورت وقوع تهدیدات سایبری، توانایی اعمال سیاست‌های امنیتی را در سازمان داشته‌باشد. میزان موفقیت تیم مرکز عملیات امنیت به میزان قدرت و حوزه نفوذی بستگی دارد که در سازمان در اختیار آن‌ها قرار داده میشود.
لازم به ذکر است وب‌سایت شرکت پویه‌گام به نشانی pooyeco.net برای آگاهی‌بخشی درباره تازه‌ترین راهکارهای امنیتی در دسترس علاقمندان قرار‌ دارد.