টেকসিঁড়ি রিপোর্টঃ SOCকে-সাধারণত “সক” উচ্চারণ করা হয় এবং এটিকে Securiy Operations Center তথা তথ্য সুরক্ষা অপারেশন সেন্টার বলা হয়। SOC হল একটি প্রতিষ্ঠানের সম্পূর্ণ আইটি অবকাঠামো 24×7 নিরীক্ষণের জন্য আইটি নিরাপত্তা পেশাদারদের একটি অভ্যন্তরীণ বা আউটসোর্সড টিম। এই টিম এর লক্ষ্য হল রিয়েল-টাইমে নিরাপত্তা ঘটনা সনাক্ত করা, বিশ্লেষণ করা এবং তার প্রতিক্রিয়া অফিসিয়ালি রিপোর্ট করা।
এছাড়াও SOC প্রতিষ্ঠানের সাইবার নিরাপত্তার আধুনিক প্রযুক্তি নির্বাচন করে, পরিচালনা করে, রক্ষণাবেক্ষণ করে এবং সর্বোপুরি এটি প্রতিষ্ঠানের নিরাপত্তা বাড়ানোর উপায় খুঁজে বের করার জন্য দৈনন্দিন এটাকগুলোকে তথ্য বিশ্লেষণ করে।
SOC সাধারণত একটি হাব-এন্ড-স্পোক আর্কিটেকচার ফলো করে তৈরি করা হয় যেখানে এই মডেলের স্পোকগুলি বিভিন্ন ধরণের সিস্টেমকে অন্তর্ভুক্ত করতে পারে। যেমন ভালনেরাবিলিটি এসেসম্যান্ট সল্যু, গভার্নেন্স, রিস্ক এবং কমপ্লায়েন্স (GRC) সিস্টেম, অ্যাপ্লিকেশন এবং ডাটাবেস স্ক্যানার, অনুপ্রবেশ প্রতিরোধ সিস্টেম (IPS), ব্যবহারকারীর অস্তিত্ব এবং তার আচরণ বিশ্লেষন (UEBA), এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিকার (EDR), এবং থ্রেট ইন্টিলিজেন্স প্ল্যাটফর্ম (TIP) ইত্যাদি।
SOC সাধারণত একজন SOC ম্যানেজার দ্বারা পরিচালিত হয় এবং সাথে ইন্সিডেন্ট রেসপন্ডার, SOC এনালিষ্ট (লেভেল ১, ২ এবং ৩), থ্রেট হান্টার এবং ইন্সিডেন্ট রেসপন্ডার ম্যানেজার অন্তর্ভুক্ত থাকতে পারে। যদিও SOC টিমের কর্মীদের সংখ্যা, প্রতিষ্ঠানের সাইজ ও ভলিউম এর উপর নির্ভর করে নির্ধারিত হয়, তবে বেশিরভাগেরই প্রায় একই ভূমিকা এবং দায়িত্ব রয়েছে। আর এই পর্যন্তই।
আগামী পর্বে একটি SOC দলের সদস্য কি কি কাজ করে তা নিয়ে বিস্তারিত আলোচনা করা হবে ইন শা আল্লাহ।
