GÜVENLİK OPERASYON MERKEZİ

SOC Nedir?

Tek bir pencerede bir BT altyapısının tüm güvenlik perspektifini gören ve yönetimini sağlamaktan başka bir şey değildir. Tehditleri etkin bir şekilde belirlemek ve böylece ortadan kaldırmak için gereken süreyi azaltmak için gerekli tüm bilgilere sahip olacaktır. Bu basitçe merkez noktasıdır, güvenlikle ilgili tüm bilgilerin çekirdeğidir. SOC, sürekli algılama, tehditler hakkında eyleme geçirilebilir istihbarat toplama, güvenlik açıklarını anlama ve hatta daha fazla rapor oluşturma yeteneği sağlar.

Neden bir SOC’ye ihtiyacınız var?

Yönetiminin ana amacı IT sistemlerine ait logları, SIEM veya başka log yönetim araçlarını kullanarak saldırı durumlarını araştırmak, gelen alarmları analiz etmek, daha önemlisi alarmların önem derecesini belirlemek ve aciliyetine göre sıralamak, saldırı vektörlerini belirlemek gibi zararlı olayları tespit edip en optimum şekilde güvenliği yönetmektir.

Tam işlevsel bir SOC’nin tüm dijital varlıkları otomatik olarak tespit etme, 7 x 24 x 365 sınırsız izleme, False-pozitif alarm oranı yapay zeka ile düşürme gibi bir çok işlevleri vardır.

SOC Süreci

SOC süreci, her SOC ekibinin sahip olması gereken basitçe tekrarlanabilir bir prosedürdür. Her şeyin düzgün çalıştığından emin olmak için yine de biraz manuel müdahaleye ihtiyacımız var. İşlem yada prosedür, internetten indirebileceğimiz statik kontrol listesi değildir. Birkaçını saymamız gerekirse;

İzleme prosedürü

Olay Sınıflandırma ve Triyaj süreci

Bildirim prosedürü (e-posta, mobil, ev, sohbet vb.)

Eskalasyon (farklar) prosedürleri

Olay kaydı prosedürleri

Olay inceleme prosedürleri

Uyum izleme prosedürü

Rapor geliştirme prosedürü