یوزکیس‌های مرکز عملیات امنیت

با پیشرفت روش‌هایی که هکرها برای نفوذ به یک سازمان به کار می‌گیرند و همچنین ظهور تهدیدهای پیشرفته و مستمر (APT)، یوزکیس‌های (Use Case) امنیتی که به درستی عمل کنند، بیش از پیش برای سازمان‌ها و مراکز عملیات امنیت نیاز هستند. اما به دلیل عواملی مانند کمبود زمان، کمبود نیروی کارآمد، کمبود دانش کافی در این حوزه، درگیری سازمان با مسائل دیگر، کمتر مشاهده می‌شود که بخش‌های امنیتی در زمان مناسب به سراغ تولید یوزکیس بروند.

با شنیدن نام یوزکیس معمولا موضوعات مربوط به مهندسی نرم‌افزار در اذهان تداعی می‌شود. اما مرکز عملیات امنیت و سیستم مدیریت اطلاعات و رویدادهای امنیتی (SIEM)، معانی و تعاریف جدیدی به این واژه در حوزه امنیت اطلاعات داده‌اند. طبق تعریف، می‌توان یوزکیس را نگاشتی بین نیازهای سازمان و برطرف کردن آن با استفاده از قابلیت‌های یک ابزار امنیتی مانند سیستم مدیریت اطلاعات و رویدادهای امنیتی در نظر گرفت. به بیانی دقیق‌تر، یوزکیس مجموعه‌ای از قواعد، گزارش‌ها، داشبوردها و هشدارها است که هدف مشترک آنها حفاظت از امنیت سایبری یک سازمان است.

شرکت سورین، با تکیه بر دانش و تجربه متخصصان خود و با هدف افزایش بهره‌وری تجهیزات امنیتی، یوزکیس‌های امنیتی مختلفی را همراه با مستندات آن عرضه می‌کند. یوزکیس‌های توسعه یافته توسط تیم ما، به دو دسته کلی یوزکیس‌های عمومی و یوزکیس‌های سفارشی تقسیم می‌شوند.