GÜVENLİK OPERASYON MERKEZİ (SOC)
SOC Nedir?
SOC, tek bir pencerede bir BT altyapısının tüm güvenlik perspektifini gören ve yönetimini sağlamaktan başka bir şey değildir. Tehditleri etkin bir şekilde belirlemek ve böylece ortadan kaldırmak için gereken süreyi azaltmak için gerekli tüm bilgilere sahip olacaktır. Bu basitçe merkez noktasıdır, güvenlikle ilgili tüm bilgilerin çekirdeğidir. SOC, sürekli algılama, tehditler hakkında eyleme geçirilebilir istihbarat toplama, güvenlik açıklarını anlama ve hatta daha fazla rapor oluşturma yeteneği sağlar.
Neden bir SOC’ye ihtiyacınız var?
SOC yönetiminin ana amacı IT sistemlerine ait logları, SIEM veya başka log yönetim araçlarını kullanarak saldırı durumlarını araştırmak, gelen alarmları analiz etmek, daha önemlisi alarmların önem derecesini belirlemek ve aciliyetine göre sıralamak, saldırı vektörlerini belirlemek gibi zararlı olayları tespit edip en optimum şekilde güvenliği yönetmektir.
Tam işlevsel bir SOC’nin tüm dijital varlıkları otomatik olarak tespit etme, 7 x 24 x 365 sınırsız izleme, False-pozitif alarm oranı yapay zeka ile düşürme gibi bir çok işlevleri vardır.
SOC Süreci
SOC süreci, her SOC ekibinin sahip olması gereken basitçe tekrarlanabilir bir prosedürdür. İşin çoğu bizim araçlarımızla yapılsa da, her şeyin düzgün çalıştığından emin olmak için yine de biraz manuel müdahaleye ihtiyacımız var. İşlem yada prosedür, internetten indirebileceğimiz statik kontrol listesi değildir. ama birkaçını saymamız gerekirse;
-
İzleme prosedürü
-
Olay Sınıflandırma ve Triyaj süreci
-
Bildirim prosedürü (e-posta, mobil, ev, sohbet vb.)
-
Eskalasyon (farklar) prosedürleri
-
Olay kaydı prosedürleri
-
Olay inceleme prosedürleri
-
Uyum izleme prosedürü
-
Rapor geliştirme prosedürü
daha fazla bilgiye mi ihtiyacınız var?
Aradığınızı bulamadınız veya daha fazla bilgiye ihtiyacınız var ya da teklif almak istiyorsunuz. Yandaki formu doldurun uzman danışmanlarımız en kısa zamanda size ulaşsın…