Kurumunuzdaki İç ve Dış Erişim Noktalarında Ortaya Çıkabilecek Zafiyetleri Belirlemek İçin Şimdi Kayıt Olun!

GÜVENLİK OPERASYON MERKEZİ (SOC)

GÜVENLİK OPERASYON MERKEZİ (SOC)

Güvenlik operasyon merkezi (SOC)‘’Security Operation Center’’ kurumların siber güvenlik durumlarını düzenli bir biçimde inceleyip analiz etmekle sorumlu olan bilgi güvenliği ekibini kapsayan yapıdır. Güvenlik operasyon merkezi ekiplerinin amacı, teknoloji alanında çözümler ve iyi tanımlanmış olan süreçlerin birleşimini kullanıp güvenlikle alakalı olayları incelemek, tespit ve analiz edip cevaplamaktır. Güvenlik operasyon merkezlerinde genel olarak güvenlik analiz uzmanları, güvenlik operasyon yöneticileri ve mühendisler yer alır. Güvenlik operasyon merkezi personelleri, güvenlik problemlerinin çözülmesinden sonra bu problemlerin hızlı bir biçimde ele alınmasını sağlamak adına olaylara müdahale etmekten sorumlu ekiplerle birlikte çalışırlar. 

Hybrid SOC

Hybrid SOC, iki farklı SOC modelinin efektif ve uyumlu bir biçimde kullanılmasıyla meydana gelir. Kurumların personelleri, SOC hizmeti aldıkları firmalardaki uzmanlarla birlikte çalışırlar. Tespit, izleme ve alarm üretme konusunda güvenli ve sağlam çözümler sunarlar. Hybrid SOC modelinde olan sistemler ya da alarmlar iki firmanın izleyeceği biçimde tasarlanmıştır. Böylelikle çift taraflı kontrol sağlanır. Bu modeli seçmiş olan kurumlar genellikle bu işi yaptıklarında kendi ekiplerini kurabilecek kadar donanıma sahiplerdir. Ancak bütçe kısıtlamalarından ötürü ve uzman ve kaynak yetersizliğinden ötürü sürekli olarak izleme yapılabilen bir Internal SOC kurabilecek kapasitede değillerdir. 

Internal (Dahili) SOC

IT üzerinden güvenliğin diğer tüm aşamalardan ayrımını yapabilecek öngörüye sahip olan yapılarda dahili SOC kurulması son derece önem arz etmektedir. 7/24 hizmet, reelde izleme yapabilmek için kurulacak bu yapılara büyük bütçeler gerekir. Dahili SOC yani Internal SOC önemli avantajlarından biri şirketlerin içerisindeki trafiğin uçtan uca görülmesini sağlamasıdır.

SIEM 

SIEM ‘’Security Information And Event Management’’ Türkçe dilinde Bilgi Güvenliği Olay Yönetimi olarak tanımlanmaktadır. SIEM alanında çözümler ağların gerçek zamanlı olarak neler olduğu konusunda bütünsel görüntü oluşturur ve BT ekiplerince güvenlik tehditlerine karşı daha çözüm odaklı olmayı sağlar. SIEM birçok log üreten cihazın kendisinde toplanmasıyla ve gerçekleşen korelasyonlarla erken önlem alarmları üretilmesini sağlayarak kurumunuzu siber alanda korumaya yardımcı en iyi çözümlerdendir.

LOG Kayıtları

Güvenlik risklerini azaltmak ve tehlikelerin önüne geçmek ve kullanıcılara daha güvenli bir ortam oluşturmak için geliştirilmiş olan LOG kayıtları teknolojisi, internet üzerindeki bütün hareketleri kayıt altına almaktadır. LOG kaydı sanal âlemde koruyucu görevi üstlenmektedir.

SOME 

Siber olaylara müdahale ekibinin kısaltılmış haline SOME denmektedir. Sektörel SOME ve Kurumsal SOME olmak üzere iki türü bulunur. Dünyadaki birçok ülkenin siber güvenliğini sağlamak maksadıyla idari yapıların gerçekleştirdiği, teknik tedbirler alıp, hukuki altyapılar hazırlamaktadırlar. Konu ülkemizde oldukça önemli görülmüş ve dikkat alınmıştır. Bu yüzden 2012 yılının ekim ayında Bakanlar Kurulu kararıyla yayınlanmıştır. Ülkemizde tüm SOME’ler USOM (Ulusal Siber Olaylara Müdahale Merkezi) ‘a bağlı hareket ederler.
 
Bu yazıda sizlere güvenlik operasyon merkezi hakkında bilgiler ve tanımlar sunduk. TETRA Bilişim olarak hizmet verdiğimiz alanlarda, iş ortaklarımızı ve müşterilerinizi bilgilendirmek en önemli prensiplerimiz arasında yer almaktadır. Hizmetlerimiz hakkında bilgi sahibi olmak istiyorsanız www.tetrabilisim.com.tr adresini ziyaret edebilirsiniz.

İLETİŞİM FORMU

TETRA HAKKINDA
  • Paragraf görseli

    20 Yıllık Tecrübe

  • Paragraf görseli

    Yüzlerce Farklı Sektörlerde İş Ortağı

  • Paragraf görseli

    ISO 27001 BGYS Ve ISO 27701 KVYS Baş Denetçi Sertifikası Ve Birçoğu ISO 22301 Iş Sürekliliği Baş Denetçi Sertifikası Bulunan

  • Paragraf görseli

    DPO (Data Protection Officer) Sertifikasına Sahip Uzman Danışman Kadrosuyla; CEH, CISSP, OSCP Sertifikasına Sahip Bilgi Güvenliği Uzmanlarıyla Ve Tamamı Alanında Uzman DPO Sertifikalı Hukuk Ekibi Ile Türkiye’nin Her Yerinde Faaliyet Göstermektedir.

  • McAfee
    Cisco
    Juniper
    Aruba ClearPass
    Trend Micro
whatsapp logo