ANASAYFA HAKKIMIZDA ÜRÜNLER SUNUMLAR REFERANSLAR SERTİFİKALAR HABERLER MAKALELER KVKK Aydınlatma Metni İLETİŞİM BG REHBER E-DERGİ

GÜVENLİK OPERASYON MERKEZİ

Güvenlik Operasyon Merkezi (SOC), sistemlere SIEM ve SOAR gibi yazılımların entegrasyonu yapıldıktan sonra oluşan kayıtların (logların) 7/24 izlenmesi ve gerekli durumlarda aksiyon alınması, tehdit durumlarının raporlanması işlemlerini yapan güvenlik merkezine denir. Üç farklı şekilde kurulabilir. Bunlar:

Internal (Dahili) SOC

Bu modelde SOC sistemi direkt olarak uygulanacağı şirket içerisine kurulur. Gerekli ekibin ve gerekli donanımların temin edilmesi gerekir ki bu da çokça maliyet oluşturmaktadır. Genellikle büyük ölçekli şirketlerin kullandığı modeldir. (Gerekli personel: Güvenlik Operasyon Merkezi Yöneticisi, Güvenlik Analisti, Güvenlik Mühendisi)

Virtual (Sanal) SOC

Bu model SOC sisteminin bulut üzerinden sağlanmasıdır. Personel alımı, donanım alımı gibi maliyeti yüksek işlemler gerektirmez. Fiyat-Performansı oldukça yüksek bir modeldir. Birçok avantajı olsa da bilgilerin bir 3. taraf ile paylaşılması gerekli tedbirler sağlanmaz ise büyük tehditler oluşturabilir.

Hybrid (Hibrit) SOC

Hem dahili bir oluşumun hem de bulut üzerinden hizmet alınan bir modeldir. Oluşan bir tehdidin tespit ve aksiyon süresini kısaltsa da maliyetli bir modeldir. Sanal ve Dahili SOC modelinin hibrit edilmesi ile oluşur.