top of page
SOC.png

GÜVENLİK OPERASYON MERKEZİ 

 

Güvenlik operasyon merkezi (SOC) ‘’Security Operation Center’’ kurumların siber güvenlik durumlarını düzenli bir biçimde inceleyip analiz etmekle sorumlu olan bilgi güvenliği ekibini kapsayan yapıdır. Güvenlik operasyon merkezi ekiplerinin amacı, teknoloji alanında çözümler ve iyi tanımlanmış olan süreçlerin birleşimini kullanıp güvenlikle alakalı olayları incelemek, tespit ve analiz edip cevaplamaktır. Güvenlik operasyon merkezlerinde genel olarak güvenlik analiz uzmanları, güvenlik operasyon yöneticileri ve mühendisler yer alır. Güvenlik operasyon merkezi personelleri, güvenlik problemlerinin çözülmesinden sonra bu problemlerin hızlı bir biçimde ele alınmasını sağlamak adına olaylara müdahale etmekten sorumlu ekiplerle birlikte çalışırlar. 

Hybrid SOC

Hybrid SOC, iki farklı SOC modelinin efektif ve uyumlu bir biçimde kullanılmasıyla meydana gelir. Kurumların personelleri, SOC hizmeti aldıkları firmalardaki uzmanlarla birlikte çalışırlar. Tespit, izleme ve alarm üretme konusunda güvenli ve sağlam çözümler sunarlar. Hybrid SOC modelinde olan sistemler ya da alarmlar iki firmanın izleyeceği biçimde tasarlanmıştır. Böylelikle çift taraflı kontrol sağlanır. Bu modeli seçmiş olan kurumlar genellikle bu işi yaptıklarında kendi ekiplerini kurabilecek kadar donanıma sahiplerdir. Ancak bütçe kısıtlamalarından ötürü ve uzman ve kaynak yetersizliğinden ötürü sürekli olarak izleme yapılabilen bir Internal SOC kurabilecek kapasitede değillerdir.

 

Internal (Dahili) SOC

 

IT üzerinden güvenliğin diğer tüm aşamalardan ayrımını yapabilecek öngörüye sahip olan yapılarda dahili SOC kurulması son derece önem arz etmektedir. 7/24 hizmet, reelde izleme yapabilmek için kurulacak bu yapılara büyük bütçeler gerekir. Dahili SOC yani Internal SOC önemli avantajlarından biri şirketlerin içerisindeki trafiğin uçtan uca görülmesini sağlamasıdır.

SIEM 

 

SIEM ‘’Security Information And Event Management’’ Türkçe dilinde Bilgi Güvenliği Olay Yönetimi olarak tanımlanmaktadır. SIEM alanında çözümler ağların gerçek zamanlı olarak neler olduğu konusunda bütünsel görüntü oluşturur ve BT ekiplerince güvenlik tehditlerine karşı daha çözüm odaklı olmayı sağlar. SIEM birçok log üreten cihazın kendisinde toplanmasıyla ve gerçekleşen korelasyonlarla erken önlem alarmları üretilmesini sağlayarak kurumunuzu siber alanda korumaya yardımcı en iyi çözümlerdendir.

 

LOG Kayıtları

 

Güvenlik risklerini azaltmak ve tehlikelerin önüne geçmek ve kullanıcılara daha güvenli bir ortam oluşturmak için geliştirilmiş olan LOG kayıtları teknolojisi, internet üzerindeki bütün hareketleri kayıt altına almaktadır. LOG kaydı sanal âlemde koruyucu görevi üstlenmektedir.

SOME 

 

Siber olaylara müdahale ekibinin kısaltılmış haline SOME denmektedir. Sektörel SOME ve Kurumsal SOME olmak üzere iki türü bulunur. Dünyadaki birçok ülkenin siber güvenliğini sağlamak maksadıyla idari yapıların gerçekleştirdiği, teknik tedbirler alıp, hukuki altyapılar hazırlamaktadırlar. Konu ülkemizde oldukça önemli görülmüş ve dikkat alınmıştır. Bu yüzden 2012 yılının ekim ayında Bakanlar Kurulu kararıyla yayınlanmıştır. Ülkemizde tüm SOME’ler USOM (Ulusal Siber Olaylara Müdahale Merkezi) ‘a bağlı hareket ederler.

bottom of page