به گزارش خبرنگار جوان آنلاین از اصفهان، شرکت پالایش نفت اصفهان با بهره مندی از تخصص و تجربه کارشناسان خود و با همکاری شركت هاي ايراني، به عنوان اولين شركت در مجموعه شركت ملي پالايش و پخش فرآورده هاي نفتي، در مدت زمان شش ماه مركز عمليات امنيت شبكه و اطلاعات را نصب و راه اندازي و در مدار سرويس قرار داد.
رئیس فناوری اطلاعات و ارتباطات شرکت پالایش نفت اصفهان ضمن اعلام اين خبر، با اشاره به گسترش روزافزون فناوري اطلاعات و ارتباطات در سازمانها، پياده سازي مرکز عمليات امنيت شبکه و اطلاعات را به عنوان يكي از اصلي ترين اركان امنيت ضروري دانست و گفت: در سازمانهايي كه از بستر فناوري اطلاعات و ارتباطات استفاده ميكنند، روزانه حجم عظيمي از رخدادنماها و هشدارها توسط تجهيزات و حسگرهاي مختلف شبكهاي و امنيتي توليد ميگردد كه بررسي دقيق، ارزيابي و اهميتدهي به موارد مهم، به صورت انساني، كاري بسيار پرزحمت، پرهزينه و همراه با اشتباه و چه بسا غيرممكن خواهد بود، همچنين در يك شبكه سازماني با اندازه متوسط روزانه بيش از چند ميليون رخدادنما توليد ميشود كه تا اندازهاي ميتواند مشخص كننده مشكلات پردازش انساني رخدادنماها باشد. ضمن اينكه تنوع رخدادنماها و قالبها و زبانهاي مختلف به كار گرفته شده در آنها براي بيان يك اتفاق يكسان، مشكلات پردازش انساني رخدادنماها را آشكارتر ميكند، لذا اين شركت معظم به منظور حل اين مشكل راهكار پيادهسازي مركز عمليات امنيت (SOC:SecurityOperationCenter) را در برنامه كاري خود قرار داد.
سعادت همائی افزود: مرکز عملیات امنیت، به عنوان کاملترين راهکار از سه جزء تكنولوژي، تيمهاي انساني و فرآيندها شكل گرفته است.
وی با تأکید بر اینکه اين مرکز با پايش ۲۴ × ۳۶۵ شبكه سازمان، نمايي بلادرنگ از وضعيت امنيتي شبكه و رخدادهاي جاري را فراهم ميكند تصريح نمود: اين سيستم در صورت بروز حادثه، در سريعترين زمان ممكن، حادثه را تشخيص داده و سازمان را در رفع حادثه ياري مي نمايد.
همائی اظهار داشت: مرکز عملیات امنیت، با بهرهگيري از تکنولوژيهاي مختلف، در سريعترين زمان ممکن، تغييرات وضعيت امنيتي سازمان را مورد ارزيابي قرار داده و حوادث مهم را مشخص ميكند. انجام اين كار با استفاده از تكنولوژيهاي به كار رفته و نيروهاي متخصص كه آموزش داده ميشوند باعث كاهش هزينههاي بسياري مي شود. مركز عمليات امنيت به تشخيص حوادث مهم امنيتي از ميان حجم عظيم گزارشها، هشدارها و رخدادنماها ميپردازد و به آنها رسيدگي ميكند. توضيح بيشتر اينكه راهاندازي مركز عمليات امنيت به عنوان ابزاري جهت تشخيص، تحليل و رسيدگي به حوادث مورد استفاده قرار ميگيرد و امكانات لازم براي رسيدگي به حوادث امنيتي و همچنين ابزارهاي لازم جهت بهروزرساني دانش متناسب با شرايط سازمان را نيز فراهم مينمايد.
وی از مجموعه مدیریت شرکت که در اين راستا از اداره فناوري اطلاعات و ارتباطات حمايت کردند سپاسگزاري نمود.
محمد عبدالهی کارشناس امنیت شبکه و اطلاعات شرکت پالایش نفت اصفهان نيز در خصوص امكانات سيستم گفت: از روي انواع وروديهاي مختلف موجود در سيستم ميتوان صدها گزارش تعريف نمود و زمانبندي جهت توليد اين گزارشها ايجاد كرد. گزارشها به صورت دورهاي و در قالب زمانبندي ساعتي، روزانه، هفتگي و ماهانه قابل تهيه بوده و نيز پارامترهاي مختلفي براي هر گزارش قابل تعريف و سفارشيسازي است. از روي انواع وروديهاي مختلف موجود در سيستم ميتوان داشبوردهاي متنوعي تعريف نمود.
