GÜVENLİK TANIMLARI
GÜVENLİK OPERASYON MERKEZİ
Güvenlik Operasyon Merkezi (Security Operation Center) Nedir?
Güvenlik Operasyon Merkezi (SOC), sistemlere SIEM ve SOAR gibi yazılımların entegrasyonu yapıldıktan sonra oluşan kayıtların (logların) 7/24 izlenmesi ve gerekli durumlarda aksiyon alınması, tehdit durumlarının raporlanması işlemlerini yapan güvenlik merkezine denir.
Güvenlik Operasyon Merkezi (SOC) Nasıl Kurulur?
Internal (Dahili) SOC
Bu modelde SOC sistemi direkt olarak uygulanacağı şirket içerisine kurulur. Gerekli ekibin ve gerekli donanımların temin edilmesi gerekir ki bu da çokça maliyet oluşturmaktadır. Genellikle büyük ölçekli şirketlerin kullandığı modeldir. (Gerekli personel: SOC Yöneticisi, Güvenlik Analisti, Güvenlik Mühendisi)
Virtual (Sanal) SOC
Bu model güvenlik operasyon merkezi sisteminin bulut üzerinden sağlanmasıdır. Personel alımı, donanım alımı gibi maliyeti yüksek işlemler gerektirmez. Fiyat-Performansı oldukça yüksek bir modeldir. Birçok avantajı olsa da bilgilerin bir 3. taraf ile paylaşılması gerekli tedbirler sağlanmaz ise büyük tehditler oluşturabilir.
Hybrid (Hibrit) SOC
Hem dahili bir oluşumun hem de bulut üzerinden hizmet alınan bir güvenlik operasyon merkezi modelidir. Oluşan bir tehdidin tespit ve aksiyon süresini kısaltsa da maliyetli bir modeldir. Sanal ve Dahili SOC modelinin hibrit edilmesi ile oluşur.