SOC, tek bir pencerede bir BT altyapısının tüm güvenlik perspektifini gören ve yönetimini sağlamaktan başka bir şey değildir. Tehditleri etkin bir şekilde belirlemek ve böylece ortadan kaldırmak için gereken süreyi azaltmak için gerekli tüm bilgilere sahip olacaktır. Bu basitçe merkez noktasıdır, güvenlikle ilgili tüm bilgilerin çekirdeğidir. SOC, sürekli algılama, tehditler hakkında eyleme geçirilebilir istihbarat toplama, güvenlik açıklarını anlama ve hatta daha fazla rapor oluşturma yeteneği sağlar.
SOC Süreci
SOC süreci, her SOC ekibinin sahip olması gereken basitçe tekrarlanabilir bir prosedürdür. İşin çoğu bizim araçlarımızla yapılsa da, her şeyin düzgün çalıştığından emin olmak için yine de biraz manuel müdahaleye ihtiyacımız var. İşlem yada prosedür, internetten indirebileceğimiz statik kontrol listesi değildir. ama birkaçını saymamız gerekirse;
• İzleme prosedürü.
• Olay Sınıflandırma ve Triyaj süreci
• Bildirim prosedürü (e-posta, mobil, ev, sohbet vb.).
• Eskalasyon (farklar) prosedürleri.
• Olay kaydı prosedürleri.
• Olay inceleme prosedürleri
• Uyum izleme prosedürü.
• Rapor geliştirme prosedürü.
Build a free site - Click now