Siber Güvenlik Operasyon Merkezi (CSOC) Hizmeti

Artan siber tehditler karşısında, tüm kurum ve kuruluşlar çevresel güvenlik ve veri güvenliği yatırımlarını artırıyor. Günümüzde birçok kuruluş onlarca değişik güvenlik teknolojisini entegre şekilde çalıştırmakta ve güvenlik kayıtlarını izleyip olayları tespit etmekte zorlanmaktadır. Teknolojilerdeki hızlı değişime, yetkin personeli bulmanın, eğitmenin ve görevde tutmanın zorluğu ile bütçe kısıtları da eklenince, etkili bir güvenlik izleme ve olay müdahale altyapısı işletmenin zorluğunu tüm kuruluşlar hissetmektedir.

Tüm bu ihtiyaçları karşılamak, kuruluşların yaptıkları güvenlik yatırımlarından mevcut personelleriyle azami verimi almalarını sağlamak üzere yapılandırdığımız Seccops Siber Güvenlik Operasyon Merkezi (CSOC) hizmeti, çeşitli alanlarda uzmanlaşmış personelin 7×24 görev yaptığı, global teknoloji ortakları ve alanında lider teknolojilerin entegre şekilde çalıştığı küresel standartlara göre işletilmektedir.

Siber Güvenlik Operasyon Merkezi (CSOC) Hizmeti Nedir?

Bir kuruluşun, hem iç ağından hem de siber uzay üzerinden güvenlik durumunu izlemek ve analiz etmekle sorumlu güvenlik ekiplerinin (Red Team, Blue Team) bulunduğu bir hizmet merkezidir. Siber Güvenlik Operasyon Merkezi ekiplerinin amacı, teknoloji çözümleri ve güçlü bir süreç kombinasyonu kullanarak siber güvenlik olaylarını tespit etmek, analiz etmek ve bunlara tepki vermek için varlardır. Uzmanlar, güvenlik sorunları keşfedildiğinde hızla ele alınmasını sağlamak için operasyonel olarak ekipler arası yakın çalışmaktadırlar. Ekipler, potansiyel güvenlik olaylarının doğru bir şekilde tanımlanması, analiz edilmesi, savunulması, araştırılması ve raporlanmasından sorumludur.

Seccops’un CSOC hizmeti nasıl çalışır?

Müşterimizin hizmetine atanan analistlerimiz, müşteri ağına (Client to Site) SSL VPN tüneli aracılığıyla erişim sağlayarak günlük çalışmalarını bu şekilde sürdürmektedir.

Ağ ve güvenlik aygıtlarından, kritik sunuculardan, endpoint gibi ürünlerden loglar, merkezi olarak toplanır ve BT ortamına konumlandırılan SeccEyes SIEM ürünümüz vasıtasıyla machine learning uygulanarak yapay zeka ile anlamlandırma yapılır. Sürekli olarak geliştirdiğimiz SIEM korelasyonlarıyla da tüm bu veriler (tercihe göre) 8×5 veya 7×24 olarak ekiplerimizce izlenmektedir. Olası bir anomali durumda, anomalinin seviyesine göre müşteriye çeşitli yollarla (e-posta, telefon, SMS) ulaşılarak bilgi verilmektedir. Bir siber olaydan etkilenme durumunda ise uzaktan veya yerinde olay müdahalesi yapılmaktadır.

CSOC Hizmeti Kapsamındaki Hizmetler