2025-09-08 06:18 • ~4 min read

What is the SOC (Security Operations Center)

Thumbnail for What is the SOC (Security Operations Center)

SOC එකක් (Security Operations Center) කියන්නේ මොකක්ද?

හඳුන්වාදීමක් විදියට, අද කාලේ cybersecurity කියන්නේ ගොඩක් වැදගත් දෙයක්. Data හොරකම් කරන හැකර්ලාගෙන්, වෛරස් වලින්, සහ වෙනත් cyber threats වලින් ආරක්ෂා වෙන්න ඕනේ. ඒකට තමයි SOC එකක් (Security Operations Center) ආයතනයකට වැදගත් වෙන්නේ. SOC එකක් කියන්නේ මොකක්ද, ඒකෙන් මොකක්ද කරන්නේ සහ ඒකේ වැදගත්කම මොකක්ද කියලා අපි මේ artical එකෙන් බලමු.

SOC එකක් කියන්නේ මොකක්ද? (What is a SOC?)

SOC එකක් කියන්නේ, ආයතනයක information security පිලිබද නිරීක්ෂණය කරලා, විශ්ලේෂණය කරලා, ආරක්ෂා කරන මධ්‍යස්ථානයක්. සරලවම කිව්වොත්, මේක cybersecurity team එකක් ඉඳගෙන වැඩ කරන තැන. Security analysts, engineers, සහ managers වගේ අය මෙතන වැඩ කරනවා. ආයතනයේ IT systems (servers, networks, endpoints, cloud environments) හැම වෙලේම නිරීක්ෂණය කරමින්, threats හඳුනාගෙන, ඒවාට ඉක්මනින් ප්‍රතිචාර දක්වන එක තමයි මෙතනින් කරන්නේ.

SOC එකේ ප්‍රධාන කාර්යයන් (Key Functions of a SOC)

SOC එකකින් සාමාන්‍යයෙන් කරන දේවල් කිහිපයක් තියෙනවා:

  • Threat Monitoring: Security Information and Event Management (SIEM) වගේ tools පාවිච්චි කරලා logs සහ network traffic නිරීක්ෂණය කරනවා.
    • උදාහරණයක් විදියට, හදිසියේම network එකට එන ට්‍රැෆික් ප්‍රමාණය වැඩි උනොත්, ඒක DDoS attack එකක් වෙන්න පුළුවන්.
  • Incident Analysis: සැක සහිත සිද්ධි හඳුනා ගත්තොත්, ඒවා ගැන හොයලා බලලා ඇත්තටම තර්ජනයක්ද කියලා තීරණය කරනවා.
  • Incident Response: තර්ජනයක් තියෙනවා කියලා තහවුරු උනොත්, ඒකට ඉක්මනින් ප්‍රතිචාර දක්වලා, හානිය අවම කරනවා.
    • Ransomware attack එකක් ආවොත්, ඉක්මනින්ම affected systems isolate කරන එක සහ backup වලින් data restore කරන එක.*
  • Threat Intelligence: අලුත් තර්ජන ගැන තොරතුරු හොයලා, ඒවාට මුහුණ දෙන්න පුළුවන් විදියට Security System update කරනවා.
    • අලුතෙන්ම හොයාගත්තු malware එකක් ගැන දැනගත්තොත්, ඒකෙන් ආරක්ෂා වෙන්න firewall rules හදන එක.
  • Compliance and Reporting: නීතිමය අවශ්‍යතාවයන්ට අනුව ආරක්ෂක පද්ධති පවත්වාගෙන යන එක සහ Incidents ගැන වාර්තා කරන එක.
    • උදාහරණයක් විදියට, PCI DSS වගේ නීති වලට අනුකූලව data ආරක්ෂා කරන එක.
  • Preventative Measures: අනාගතයේදී තර්ජන ඇතිවීම වැළැක්වීම සඳහා පියවර ගන්නවා. Vulnerability assessments සහ penetration testing කරන එකත් මෙයට ඇතුළත්.

SOC කණ්ඩායමේ ව්‍යුහය: L1, L2, සහ L3 (SOC Team Structure: L1, L2, and L3)

SOC කණ්ඩායමක් සාමාන්‍යයෙන් ස්ථර (Tiers) කිහිපයකට බෙදලා තියෙනවා. ඒ හරහා කාර්යක්ෂමව threats වලට මුහුණ දෙන්න පුළුවන්.

  • L1 Analyst (Tier 1): මොවුන් තමයි SOC එකේ පළමු ආරක්ෂක පේළිය. SIEM වැනි මෙවලම් වලින් එන alerts නිරන්තරයෙන් අධීක්ෂණය කිරීම, ඒවායින් වැරදි alerts (false positives) හඳුනාගෙන ඉවත් කිරීම සහ සැබෑ සැක සහිත සිදුවීම් L2 Analyst වෙත යොමු කිරීම මොවුන්ගේ ප්‍රධාන කාර්යයයි.
  • L2 Analyst (Tier 2): මොවුන් L1 වෙතින් ලැබෙන සිදුවීම් ගැඹුරින් විශ්ලේෂණය කරනවා. සිදුවීමෙන් සිදුවූ බලපෑම කුමක්ද, එය පැතිරුණේ කෙසේද යන්න සොයා බලා, එය මැඩපැවැත්වීමට අවශ්‍ය පියවර ගන්නවා. මොවුන් L1 නිලධාරීන්ට වඩා පළපුරුද්දෙන් සහ තාක්ෂණික දැනුමෙන් වැඩියි.
  • L3 Analyst (Tier 3): මොවුන් තමයි SOC එකේ ඉන්න දක්ෂතම සහ පළපුරුදුම නිලධාරීන්. මොවුන්ව "Threat Hunters" කියලත් හඳුන්වනවා. system වල සැඟවී ඇති, මෙතෙක් හඳුනා නොගත් තර්ජන (hidden threats) proactively සොයා ගැනීම, සංකීර්ණ සිදුවීම් විමර්ශනය කිරීම (advanced forensics), සහ අලුත් තර්ජන හඳුනාගැනීමේ ක්‍රමවේද සකස් කිරීම මොවුන්ගේ වගකීමක්.

SOC එකක වැදගත්කම (Importance of a SOC)

SOC එකක් කියන්නේ ආයතනයකට අත්‍යවශ්‍ය දෙයක්. මොකද:

  • Cybersecurity තර්ජන වලින් ආයතනය ආරක්ෂා කරනවා.
  • Incidents වලට ඉක්මනින් ප්‍රතිචාර දක්වන්න පුළුවන්කම නිසා හානිය අඩු කරනවා.
  • නීතිමය අවශ්‍යතා වලට අනුකූලව කටයුතු කරන්න උදව් කරනවා.
  • ආයතනයේ කීර්ති නාමයට හානි නොවෙන්න ආරක්ෂා කරනවා.

SOC එකක් සකස් කිරීමේ අභියෝග (Challenges in Setting up a SOC)

SOC එකක් හදන එක ලේසි නෑ. ගොඩක් අභියෝග තියෙනවා.

  • Cost: SOC එකක් පවත්වාගෙන යාමට ගොඩක් වියදම් යනවා. Software, hardware, සහ පුහුණු කරපු සේවකයින්ට ගොඩක් වියදම් වෙනවා.
  • Skills Shortage: හොඳ cybersecurity නිලධාරීන් හොයාගන්න අමාරුයි.
  • Technical Complexity: අද තියෙන IT systems ගොඩක් සංකීර්ණ නිසා SOC එකක් පවත්වාගෙන යාම අභියෝගයක්. Cloud, API වගේ දේවල් එක්ක වැඩ කරන්න වෙනවා.
  • Information Overload: SIEM වගේ මෙවලම් වලින් එන විශාල දත්ත ප්‍රමාණය කළමනාකරණය කිරීම අසීරු විය හැක. AI සහ machine learning මේකට විසඳුමක් වෙන්න පුළුවන්.

Outsourced SOC

ඉහත සඳහන් කළ අභියෝග නිසා, සමහර ආයතන තමන්ගේම SOC එකක් (In-House) හදනවා වෙනුවට, එම සේවාව පිටතින් ලබාගන්නවා. මෙය Outsourced SOC හෙවත් SOC as a Service ලෙස හඳුන්වනවා. මෙහිදී, වෙනත් විශේෂඥ ආයතනයක් (Managed Security Service Provider - MSSP) මගින් පැය 24 පුරාම ඔබේ ආයතනයේ ආරක්ෂාව නිරීක්ෂණය කරනවා.

Outsource කිරීමේ වාසි: * පිරිවැය අඩු වීම: In-house කණ්ඩායමක් සහ තාක්ෂණයට යන වියදමට වඩා අඩුයි. * විශේෂඥ දැනුම: ක්ෂේත්‍රයේ ප්‍රවීණයන්ගේ සේවය ක්ෂණිකව ලබාගන්න පුළුවන්. * 24/7 monitoring: අමතර වියදමකින් තොරව 24/7 නිරීක්ෂණය සහ ආරක්ෂාව ලැබෙනවා.

Conclusion

SOC එකක් කියන්නේ ඕනෑම ආයතනයකට අත්‍යවශ්‍ය අංගයක්. Cybersecurity තර්ජන වලින් ආරක්ෂා වෙන්න සහ ඒවාට ඉක්මනින් ප්‍රතිචාර දක්වන්න SOC එකක් නැතිව බැහැ. ආයතනයේ අවශ්‍යතා, අයවැය සහ සම්පත් මත In-house SOC එකක්ද, නැත්නම් Outsourced SOC එකක්ද වඩාත් සුදුසු කියා තීරණය කරන්න පුළුවන්. කුමන ක්‍රමයට හෝ, ඔබේ ආයතනයේ වටිනා තොරතුරු ආරක්ෂා කරගැනීමට SOC එකක් ගැන සිතීම ඉතා වැදගත්.

Share: WhatsApp Telegram Facebook X / Twitter LinkedIn
Enjoyed this? Get notified when we publish next.