15 C
Dhaka
৯ই ফেব্রুয়ারি, ২০২৫ খ্রিস্টাব্দ‎ ‎ ‎ ‎‎ ‎ ‎ ‎ ‎ ‎ ২৬শে মাঘ, ১৪৩১ বঙ্গাব্দ ‎ ‎ ‎‎ ‎ ‎ ‎ ‎ ‎ ১০ই শাবান, ১৪৪৬ হিজরি
টেকসিঁড়ি

সিকিউরিটি অপারেশন সেন্টার ( SOC) কি এবং কেন প্রয়োজন (পর্ব – ১)

টেকসিঁড়ি রিপোর্টঃ SOCকে-সাধারণত “সক” উচ্চারণ করা হয় এবং এটিকে Securiy Operations Center তথা তথ্য সুরক্ষা অপারেশন সেন্টার বলা হয়। SOC হল একটি প্রতিষ্ঠানের সম্পূর্ণ আইটি অবকাঠামো 24×7 নিরীক্ষণের জন্য আইটি নিরাপত্তা পেশাদারদের একটি অভ্যন্তরীণ বা আউটসোর্সড টিম। এই টিম এর লক্ষ্য হল রিয়েল-টাইমে নিরাপত্তা ঘটনা সনাক্ত করা, বিশ্লেষণ করা এবং তার প্রতিক্রিয়া অফিসিয়ালি রিপোর্ট করা।

এছাড়াও SOC প্রতিষ্ঠানের সাইবার নিরাপত্তার আধুনিক প্রযুক্তি নির্বাচন করে, পরিচালনা করে, রক্ষণাবেক্ষণ করে এবং সর্বোপুরি এটি প্রতিষ্ঠানের নিরাপত্তা বাড়ানোর উপায় খুঁজে বের করার জন্য দৈনন্দিন এটাকগুলোকে তথ্য বিশ্লেষণ করে।

SOC সাধারণত একটি হাব-এন্ড-স্পোক আর্কিটেকচার ফলো করে তৈরি করা হয় যেখানে এই মডেলের স্পোকগুলি বিভিন্ন ধরণের সিস্টেমকে অন্তর্ভুক্ত করতে পারে। যেমন ভালনেরাবিলিটি এসেসম্যান্ট সল্যু, গভার্নেন্স, রিস্ক এবং কমপ্লায়েন্স (GRC) সিস্টেম, অ্যাপ্লিকেশন এবং ডাটাবেস স্ক্যানার, অনুপ্রবেশ প্রতিরোধ সিস্টেম (IPS), ব্যবহারকারীর অস্তিত্ব এবং তার আচরণ বিশ্লেষন (UEBA), এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিকার (EDR), এবং থ্রেট ইন্টিলিজেন্স প্ল্যাটফর্ম (TIP) ইত্যাদি।

SOC সাধারণত একজন SOC ম্যানেজার দ্বারা পরিচালিত হয় এবং সাথে ইন্সিডেন্ট রেসপন্ডার, SOC এনালিষ্ট (লেভেল ১, ২ এবং ৩), থ্রেট হান্টার এবং ইন্সিডেন্ট রেসপন্ডার ম্যানেজার অন্তর্ভুক্ত থাকতে পারে। যদিও SOC টিমের কর্মীদের সংখ্যা, প্রতিষ্ঠানের সাইজ ও ভলিউম এর উপর নির্ভর করে নির্ধারিত হয়, তবে বেশিরভাগেরই প্রায় একই ভূমিকা এবং দায়িত্ব রয়েছে। আর এই পর্যন্তই।

আগামী পর্বে একটি SOC দলের সদস্য কি কি কাজ করে তা নিয়ে বিস্তারিত আলোচনা করা হবে ইন শা আল্লাহ।

Related posts

এসএমটিপি (SMTP) কী এবং এটি কীভাবে কাজ করে?

TechShiri Admin

DHCP: নেটওয়ার্ক পরিচালনায় স্বয়ংক্রিয় IP বরাদ্দের সমাধান

TechShiri Admin

লোড ব্যালেন্সিং কি এবং কেন প্রয়োজন (পার্ট – ১)

TechShiri Admin

Leave a Comment