ANASAYFA HAKKIMIZDA ÜRÜNLER SUNUMLAR REFERANSLAR SERTİFİKALAR HABERLER MAKALELER KVKK Aydınlatma Metni İLETİŞİM BG REHBER E-DERGİ

GÜVENLİK OPERASYON MERKEZİ

Güvenlik Operasyon Merkezi (Security Operation Center) Nedir?

Güvenlik Operasyon Merkezi (SOC), sistemlere SIEM ve SOAR gibi yazılımların entegrasyonu yapıldıktan sonra oluşan kayıtların (logların) 7/24 izlenmesi ve gerekli durumlarda aksiyon alınması, tehdit durumlarının raporlanması işlemlerini yapan güvenlik merkezine denir.

Güvenlik Operasyon Merkezi (SOC) Nasıl Kurulur?

Internal (Dahili) SOC

Bu modelde SOC sistemi direkt olarak uygulanacağı şirket içerisine kurulur. Gerekli ekibin ve gerekli donanımların temin edilmesi gerekir ki bu da çokça maliyet oluşturmaktadır. Genellikle büyük ölçekli şirketlerin kullandığı modeldir. (Gerekli personel: SOC Yöneticisi, Güvenlik Analisti, Güvenlik Mühendisi)

Virtual (Sanal) SOC

Bu model güvenlik operasyon merkezi sisteminin bulut üzerinden sağlanmasıdır. Personel alımı, donanım alımı gibi maliyeti yüksek işlemler gerektirmez. Fiyat-Performansı oldukça yüksek bir modeldir. Birçok avantajı olsa da bilgilerin bir 3. taraf ile paylaşılması gerekli tedbirler sağlanmaz ise büyük tehditler oluşturabilir.

Hybrid (Hibrit) SOC

Hem dahili bir oluşumun hem de bulut üzerinden hizmet alınan bir güvenlik operasyon merkezi modelidir. Oluşan bir tehdidin tespit ve aksiyon süresini kısaltsa da maliyetli bir modeldir. Sanal ve Dahili SOC modelinin hibrit edilmesi ile oluşur.