2025-10-13 15:00 • ~3 min read

Which kind of tools using Security Operation Center

Thumbnail for Which kind of tools using Security Operation Center

Security Operation Center (SOC) තුල භාවිතා වන TOOLS

Security Operation Center කියන්නේ ඕනෑම ආයතනයක cybersecurity ආරක්ෂාව තහවුරු කරන්න ඉතාම වැදගත් තැනක්. දවසේ පැය 24 පුරාම අවධානයෙන් සිටිමින්, තර්ජන හඳුනාගෙන ඒවාට ප්‍රතිචාර දක්වන්න SOC එකට විවිධ tools රාශියක් භාවිතා කරන්න වෙනවා.

Types Of Tools

SOC එකක භාවිතා වන tools ගොඩක් තියෙනවා. ඒවා ප්‍රධාන වශයෙන් මෙන්න මේ වගේ වර්ගීකරණය කරන්න පුළුවන්

  • Threat Detection Tools
  • Security Information and Event Management - SIEM
  • Incident Response Tools
  • Vulnerability Management Tools
  • Endpoint Protection Tools

ප්‍රධාන tools සහ ඒවායේ කාර්යභාරය

Security Information and Event Management (SIEM)

SIEM කියන්නේ SOC එකක හදවත වගේ. Network එකේ තියෙන හැම device එකකින්ම (servers, firewalls, routers, etc.) logs එකතු කරලා, ඒවා විශ්ලේෂණය කරලා, සැක සහිත දේවල් හඳුනාගන්න මේක පාවිච්චි කරනවා.

  • උදාහරණ: Splunk, IBM QRadar, Elasticsearch.
  • ප්‍රධාන කාර්යයන්: Log aggregation, correlation, alert generation, reporting.

Endpoint Detection and Response (EDR)

EDR කියන්නේ endpoints වලට (endpoints - computers, laptops, servers) එන තර්ජන හඳුනාගෙන ඒවාට ප්‍රතිචාර දක්වන්න භාවිතා කරන මෙවලමක්.

  • උදාහරණ: CrowdStrike Falcon, Microsoft Defender for Endpoint.
  • ප්‍රධාන කාර්යයන්: Malware detection, behavioral analysis, threat hunting, incident response.
  • EDR වලට පුළුවන් endpoint එකක වෙන දේවල් record කරලා, සැක සහිත ක්‍රියාකාරකම් තියෙනවනම් alert කරන්න.

Network Intrusion Detection/Prevention Systems (NIDS/NIPS)

මේවා network එකට ඇතුල් වෙන අනවශ්‍ය දේවල් (intrusions) හඳුනාගෙන, ඒවා වළක්වන්න උදව් කරනවා.

  • උදාහරණ: Snort, Suricata, Cisco Intrusion Prevention System.
  • ප්‍රධාන කාර්යයන්: Traffic analysis, anomaly detection, intrusion prevention.
  • NIDS එකක් intrusion එකක් detect කළාම alert එකක් එවනවා. NIPS එකට පුළුවන් ඒ intrusion එක automatic විදියටම block කරන්න.

Vulnerability Scanners

මේවා network එකේ තියෙන devices වල, applications වල තියෙන vulnerabilities හඳුනාගන්න පාවිච්චි කරනවා.

  • උදාහරණ: Nessus, Qualys, Rapid7 InsightVM.
  • ප්‍රධාන කාර්යයන්: Vulnerability scanning, reporting, remediation recommendations.
  • මේ tools මගින් vulnerabilities හඳුනාගෙන ඒවා ඉක්මනින් patch කරන්න පුළුවන්.

Threat Intelligence Platforms (TIP)

TIP කියන්නේ cybersecurity තර්ජන ගැන තොරතුරු එකතු කරලා, ඒවා විශ්ලේෂණය කරලා, තීරණ ගන්න උදව් කරන tool එකක්. මේ තොරතුරු විවිධ sources වලින් එන්න පුළුවන් (threat feeds, reports, etc.).

  • උදාහරණ: Recorded Future, ThreatConnect, OpenCTI.
  • ප්‍රධාන කාර්යයන්: Threat data aggregation, analysis, dissemination.
  • Threat intelligence data SIEM එකට integrate කරලා threats ඉක්මනින් හඳුනාගන්න පුළුවන්.

Security Orchestration, Automation and Response (SOAR)

SOAR මෙවලම් මගින් Security operations automate කරන්න පුලුවන්. උදාහරණයක් විදියට phishing email එකක් detect කළාම automatic විදියට ඒක quarantine කරන එක.

  • උදාහරණ: Swimlane, Demisto (Palo Alto Networks Cortex XSOAR).
  • ප්‍රධාන කාර්යයන්: Workflow automation, incident response, threat hunting.

Packet Analyzers

මේවා network එක හරහා යන traffic (data packets) analyze කරන්න පාවිච්චි කරනවා. මොකක් හරි ප්‍රශ්නයක් තියෙනවනම්, ඒක හොයාගන්න මේක උදව් වෙනවා.

  • උදාහරණ: Wireshark, tcpdump.
  • ප්‍රධාන කාර්යයන්: Packet capture, traffic analysis, protocol decoding.
  • Packet analyzers මගින් network එකේ හැසිරීම ගැන අවබෝධයක් ලබාගන්න පුළුවන්.

Conclusion

SOC එකක සාර්ථකත්වය රඳා පවතින්නේ එහි භාවිතා වන tools වල කාර්යක්ෂමතාවය සහ ඒවා භාවිතා කරන අයගේ දැනුම මත. SOC එකේ වැඩ කරන අය නිතරම අලුත් cybersecurity තර්ජන ගැන අවධානයෙන් සිටිය යුතුයි. ඒ වගේම, තමන් පාවිච්චි කරන tools ගැන හොඳ අවබෝධයක් තියෙන්න ඕන. එවිට තමයි SOC එකට තමන්ගේ ආයතනයට හා සේවාදායකයින්ට හොඳ ආරක්ෂාවක් ලබා දෙන්න පුළුවන් වෙන්නේ.

Share: WhatsApp Telegram Facebook X / Twitter LinkedIn
Enjoyed this? Get notified when we publish next.