کتاب معرفی نسل جدید مراکز عملیات Next Generation SOC نوشته رضا آدینه توسط انتشارات دیباگران تهران به چاپ رسیده است.

موضوع کتاب: مهندسی کامپیوتر، شبکه و امنیت، اینترنت

در حال حاضر پیاده سازی مرکز عملیات امنیت به شکل سنتی خود در حال تغییر و تحول است و از شکل سنتی خود خارج شده است و با استفاده از راهکارهای مدرن خود را در برابر تهدیدات سایبری به روز رسانی کرده است. کتب زیادی پیرامون مرکز عملیات امنیت نگاشته شده اند که همگی تلاش در شرح مرکز عملیات به شکل سنتی آن داشته اند. اما دنیای عملیات امنیت سایبری در حال تحول است و در حال حاضر، بیشترین تمرکز بر نسل جدید مرکز عملیات امنیت می باشد که نقاط ضعف مدل سنتی را پوشش داده است. در این کتاب تمرکز بر معرفی نسل جدید و ویژگی های کلیدی این نسل می باشد.

نسل جدید مراکز عملیات امنیت رویکردی واکنشگرا داشته و تمرکز خود را بر کاهش زمان شناسایی تهدیدات و واکنش و پاسخدهی به تهدیدات قرار داده است. در نسل جدید مراکز عملیات امنیت از فناوری های جدیدی نظیر SOAR، Threat Intelligence Platform و راهکارهای نظیر Threat Hunting استفاده می شود.

استفاده از مفاهیم نوین و مدرن در امنیت سایبری و بهره برداری از Machin Learning و Artificial Intelligence در انجام برخی امور، بهره برداری از سرویس های مبتی بر Cloud و مواردی از این دست، منجر به تغییراتی در soc ها شده اند.

در این کتاب تمرکز بر معرفی نسل جدید soc ها و معرفی مهم ترین فناوری های بکار رفته در آن ها یعنی Threat Intelligence Platform و SOAR می باشد که منجر به خودکار سازی برخی فعالیت های SecOps شده است.

معرفی مباحث کتاب معرفی نسل جدید مراکز عملیات

1. تعریف نسل جدید مرکز عملیات امنیت
2. ظهور نل جدیدی از پاسخدهی به حوادث امنیت سایبری
3. معرفی مولفههای اصلی نسل جدید SOC
4. پلتفرم SOAR تمام آنچه باید در مورد هماهنگ سازی خودکارسازی و واکنش امنیتی بدانید
5. پلتفرم SOAR چیست
6. هماهنگ سازی مبتنی بر هوشیاری
7. کاهش زمان واکنش و بازیابی توسط SOAR 
8. ترکیب هوشیاری، اتوماسیون، هماهنگ سازی  و واکنش در یک پلتفرم
9. پلت فرم های هوشیاری پیرامون تهدیدات و هر آنچه که باید در اینباره بدانید
10. اهمیت هوشیاری پیرامون تهدیدات
11. هوشیاری پیرامون تهدیدات چیست
12. پت فرم های هوشیاری پیرامون تهدیدات
13. و..