SOC
Güvenlik Operasyon Merkezimiz (SOC), güvenlik durumunuzu, güvenlik açıklarınızı, izinsiz girişleri veya sorunlu erişimleri gösteren 7/24 ağları ve sistemleri izleyen bir ekipten oluşur. Bir olay tespit edildiğinde, ekip derhal BT personelinize harekete geçirilebilir bir öneride bulunur;
SIEM
Güvenlik Bilgisi ve Etkinlik Yönetimi (SIEM), güvenlik uyarılarının gerçek zamanlı analizini sağlayan ve tehdit algılama ve yanıtlama yeteneklerini geliştiren bir platformdur. Riskin optimal şekilde en aza indirilmesi için SIEM yazılımı, güçlü bir ilişkilendirme motoru ile ana bilgisayar tabanlı ve ağ tabanlı güvenlik olay verilerini ve günlük dosyalarını tek bir bakışta birleştirir. Altyapınızda zayıf noktalar bulur ve tehditlerin önlenmesi veya azaltılması için ağınızdaki anormallikleri tespit eder.
Derinlemesine Soruşturmalar Gerçekleştirilmesi
BT altyapınızın güvenliği ve açıkları hakkında kapsamlı ve uygulamalı araştırmalar yapılarak sonuçlar üretimesi önemlilik arz etmektedir.Tehditleri ve güvenlik açıklarını belirlemek, altyapıya yönelik eylem ve iyileştirmeleri öneriyor olmak önemlidir.
Siber Olaylara Müdahale Ekibi - Community Emergency Response Team (CERT)
Bir olayın önlenmemesi veya bir tehdidin oldukça karmaşık olduğu kanıtlanması durumunda, Siber Olaylara Müdahale Ekibi - Community Emergency Response Team (CERT)saha ziyareti gerçekleştirir. Bu son derece deneyimli siber güvenlik uzmanları, olaya verilen yanıtı koordine etmek, kriz yönetimini üstlenmek, adli araştırma ve onarımları gerçekleştirmek ve karşı önlemler ve gelecekteki gelişmeler konusunda tavsiyelerde bulunmak üzere eğitilmiştir.
Uyum Raporlama
HIPAA, NEN, ISO, PCI DSS ve GDPR uyumluluğu ile ilgili raporlama sağlamak için SIEM kullanılabilir. Tüm bilgi güvenliği yönetimi tek bir yerde gerçekleştiğinden, şirketinizin uyumluluğunu kanıtlamanız gerektiğinde tüm bilgiler bu platformdan elde edilebilir.
Kaynak : https://www.linkedin.com/pulse/y%25C3%25B6netilen-siber-g%25C3%25BCvenlik-siem-soc-ibrahim-aslanbakan/?trackingId=C1difMljSxOAMDZUIr8MCg%3D%3D