GÜVENLÄ°K OPERASYON MERKEZÄ°
Güvenlik operasyon merkezi (SOC) ‘’Security Operation Center’’ kurumların siber güvenlik durumlarını düzenli bir biçimde inceleyip analiz etmekle sorumlu olan bilgi güvenliÄŸi ekibini kapsayan yapıdır. Güvenlik operasyon merkezi ekiplerinin amacı, teknoloji alanında çözümler ve iyi tanımlanmış olan süreçlerin birleÅŸimini kullanıp güvenlikle alakalı olayları incelemek, tespit ve analiz edip cevaplamaktır. Güvenlik operasyon merkezlerinde genel olarak güvenlik analiz uzmanları, güvenlik operasyon yöneticileri ve mühendisler yer alır. Güvenlik operasyon merkezi personelleri, güvenlik problemlerinin çözülmesinden sonra bu problemlerin hızlı bir biçimde ele alınmasını saÄŸlamak adına olaylara müdahale etmekten sorumlu ekiplerle birlikte çalışırlar.
​
Hybrid SOC
​
Hybrid SOC, iki farklı SOC modelinin efektif ve uyumlu bir biçimde kullanılmasıyla meydana gelir. Kurumların personelleri, SOC hizmeti aldıkları firmalardaki uzmanlarla birlikte çalışırlar. Tespit, izleme ve alarm üretme konusunda güvenli ve saÄŸlam çözümler sunarlar. Hybrid SOC modelinde olan sistemler ya da alarmlar iki firmanın izleyeceÄŸi biçimde tasarlanmıştır. Böylelikle çift taraflı kontrol saÄŸlanır. Bu modeli seçmiÅŸ olan kurumlar genellikle bu iÅŸi yaptıklarında kendi ekiplerini kurabilecek kadar donanıma sahiplerdir. Ancak bütçe kısıtlamalarından ötürü ve uzman ve kaynak yetersizliÄŸinden ötürü sürekli olarak izleme yapılabilen bir Internal SOC kurabilecek kapasitede deÄŸillerdir.
Internal (Dahili) SOC
IT üzerinden güvenliÄŸin diÄŸer tüm aÅŸamalardan ayrımını yapabilecek öngörüye sahip olan yapılarda dahili SOC kurulması son derece önem arz etmektedir. 7/24 hizmet, reelde izleme yapabilmek için kurulacak bu yapılara büyük bütçeler gerekir. Dahili SOC yani Internal SOC önemli avantajlarından biri ÅŸirketlerin içerisindeki trafiÄŸin uçtan uca görülmesini saÄŸlamasıdır.
​
SIEM
SIEM ‘’Security Information And Event Management’’ Türkçe dilinde Bilgi GüvenliÄŸi Olay Yönetimi olarak tanımlanmaktadır. SIEM alanında çözümler aÄŸların gerçek zamanlı olarak neler olduÄŸu konusunda bütünsel görüntü oluÅŸturur ve BT ekiplerince güvenlik tehditlerine karşı daha çözüm odaklı olmayı saÄŸlar. SIEM birçok log üreten cihazın kendisinde toplanmasıyla ve gerçekleÅŸen korelasyonlarla erken önlem alarmları üretilmesini saÄŸlayarak kurumunuzu siber alanda korumaya yardımcı en iyi çözümlerdendir.
LOG Kayıtları
Güvenlik risklerini azaltmak ve tehlikelerin önüne geçmek ve kullanıcılara daha güvenli bir ortam oluÅŸturmak için geliÅŸtirilmiÅŸ olan LOG kayıtları teknolojisi, internet üzerindeki bütün hareketleri kayıt altına almaktadır. LOG kaydı sanal âlemde koruyucu görevi üstlenmektedir.
​
SOME
Siber olaylara müdahale ekibinin kısaltılmış haline SOME denmektedir. Sektörel SOME ve Kurumsal SOME olmak üzere iki türü bulunur. Dünyadaki birçok ülkenin siber güvenliÄŸini saÄŸlamak maksadıyla idari yapıların gerçekleÅŸtirdiÄŸi, teknik tedbirler alıp, hukuki altyapılar hazırlamaktadırlar. Konu ülkemizde oldukça önemli görülmüÅŸ ve dikkat alınmıştır. Bu yüzden 2012 yılının ekim ayında Bakanlar Kurulu kararıyla yayınlanmıştır. Ülkemizde tüm SOME’ler USOM (Ulusal Siber Olaylara Müdahale Merkezi) ‘a baÄŸlı hareket ederler.