Soc
SOC Nedir?
Tek bir pencerede bir BT altyapısının tüm güvenlik perspektifini gören ve yönetimini sağlamaktan başka bir şey değildir. Tehditleri etkin bir şekilde belirlemek ve böylece ortadan kaldırmak için gereken süreyi azaltmak için gerekli tüm bilgilere sahip olacaktır. Bu basitçe merkez noktasıdır, güvenlikle ilgili tüm bilgilerin çekirdeğidir. SOC, sürekli algılama, tehditler hakkında eyleme geçirilebilir istihbarat toplama, güvenlik açıklarını anlama ve hatta daha fazla rapor oluşturma yeteneği sağlar.
Neden bir SOC’ye ihtiyacınız var?
Yönetiminin ana amacı IT sistemlerine ait logları, SIEM veya başka log yönetim araçlarını kullanarak saldırı durumlarını araştırmak, gelen alarmları analiz etmek, daha önemlisi alarmların önem derecesini belirlemek ve aciliyetine göre sıralamak, saldırı vektörlerini belirlemek gibi zararlı olayları tespit edip en optimum şekilde güvenliği yönetmektir.
Tam işlevsel bir SOC’nin tüm dijital varlıkları otomatik olarak tespit etme, 7 x 24 x 365 sınırsız izleme, False-pozitif alarm oranı yapay zeka ile düşürme gibi bir çok işlevleri vardır.
SOC Süreci
SOC süreci, her SOC ekibinin sahip olması gereken basitçe tekrarlanabilir bir prosedürdür. Her şeyin düzgün çalıştığından emin olmak için yine de biraz manuel müdahaleye ihtiyacımız var. İşlem yada prosedür, internetten indirebileceğimiz statik kontrol listesi değildir. Birkaçını saymamız gerekirse;
İzleme prosedürü
Olay Sınıflandırma ve Triyaj süreci
Bildirim prosedürü (e-posta, mobil, ev, sohbet vb.)
Eskalasyon (farklar) prosedürleri
Olay kaydı prosedürleri
Olay inceleme prosedürleri
Uyum izleme prosedürü
Rapor geliştirme prosedürü