• شروحات الأعضاء

  SOC L1

  نشر بواسطة Mohamed ahmed Nassar في سبتمبر 8, 2024 في 10:52 ص

  ” الـ SOC L1 في الشركات؟
  خلونا نفصلها سوا
  البوست اللي بكتبه اليوم بيكون عن المهام المطلوبة من SOC L1 (مستوى أول في مركز العمليات الأمنية) في الشركات، طبعاً اللي عنده خلفية بسيطة في السايبر سيكورتي يعرف إن SOC L1 هو الخط الأول في الدفاع، وأحياناً يتحمل ضغط شغل مهول، بس خلونا نفصلها شوي:

  1. مراقبة الأحداث الأمنية (Security Monitoring): لازم الـ SOC L1 يتابع التنبيهات اللي تصدر من الـ SIEM Systems، يعني زي Splunk أو QRadar. الشغل هنا إنه يشوف إذا في تهديدات حقيقية أو مجرد false positives.

  2. الاستجابة للحوادث (Incident Response): في حالة اكتشاف تهديد أو هجوم فعلي، الـ SOC L1 مسؤول عن التعامل معه مبدئياً، مثل إنه يعزل الجهاز المتضرر أو يرسل تنبيه لفرق أعلى زي SOC L2 أو L3.

  3. إعداد التقارير (Reporting): بعد ما يخلص من الحدث، لازم يسوي تقرير مفصل عن اللي صار، شلون اكتشف التهديد، وش الخطوات اللي اتخذها عشان يحد منه. التقرير هذا لازم يكون جاهز لأي تدقيق مستقبلي.

  4. التحليل الأولي (Initial Triage): الـ SOC L1 لازم يكون عنده القدرة على تحليل الأنشطة المشبوهة ويحدد مستوى الخطر، وهنا يجي دوره إنه يفهم البيانات اللي يشوفها بسرعة.

  5. التحكم بالوصول (Access Control): مرات تجيهم طلبات تحقق من الدخول لموارد معينة، هنا يشتغلون مع فرق الـ IAM عشان يتأكدون من صلاحية المستخدمين ويضبطون أي مشاكل في الدخول.

  6. التحسين المستمر (Continuous Improvement): دايمًا الـ SOC L1 يتعلم من الهجمات السابقة ويشتغل على تحسين الدفاعات الأمنية، يعني لا ينهي يومه إلا وهو مطور شي جديد أو فاهم درس جديد.

  Mohamed ahmed Nassar قام بالرد منذ 1 أسبوع, 4 أيام 1 عضو · 0 ردود
• 0 ردود

سجل دخول للرد