Neden SOC?
SOC Tercihinin Temel Sebebi
İnternet üzerinden işlenen suç oranlarının artması ile birlikte kurum ve kuruluşların saklamak ve gizli tutmakla yükümlü olduğu evraklar, kurum bilgileri, arşiv dosyaları gibi önemli bilgilerin de tehlike altında olma oranı artmıştır. Siber saldırılar ile birlikte kurumlar hem bilgi hem de maliyet kayıpları yaşamaktadır. Bütün bu kayıpların önüne geçebilmek ve meydana gelebilecek olası bir saldırıyı da engelleyebilmek için oluşturulan ekiplerden olan SOC ekibi sayesinde saldırılar belirlenir analiz ve rapor edilerek gerekli iyileştirmeler yapılır. SOC yani güvenlik operasyonları merkezi bir firmanın güvenliğini devamlı olarak takip eden ve bu olayların analizinden sorumlu olan bir güvenlik ekibinin bulunduğu yerdir. Bütün bu korumalar ve analizler ile ilgili ihtiyaçlarınız için adresini ziyaret edebilir sizlerin ve kuruluşlarınızın bilgilerini ve verilerini nasıl daha güvenli şekilde saklayıp koruyabileceğiniz ile ilgili detaylı bilgiye de ulaşabilirsiniz. Güvenlik operasyonu merkezlerinde yoğunlukla güvenlik analistleri, güvenlik işlemlerini denetlemeden sorumlu yöneticiler ve güvenlik mühendislerinden oluşmaktadır.
SOC Ekibinin Görevleri
Temel anlamıyla SOC izlenen organizasyon içerisinde kaydedilmiş olan her olay bir benzerlik noktasıdır. Bu olayların her bir tanesi için SOC nasıl yönetileceği ve neler yapılması gerektiğine karar vermelidir. Bu kararların verilmesi ile birlikte saldırıların önceden tespit edilmesi oranı artar.
Oluşturulan SOC ekibinin düzgün çalışabilmesi ve fayda sağlayabilmesi için bazı görevleri bulunmaktadır. Bunlar;
- SOC yöneticisi olarak belirlenen kişi operasyonları ve ekibi yönetir,
- Güvenlik analisti gelebilecek olan olası tehditleri analiz eder ve bu tehditlere karşı gerekli önlemleri alır,
- Güvenlik mühendisi ise sistemin güncel olmasından ve oluşmasından sorumlu olan kişidir,
- Olay yanıt sorumlusu, meydana gelen olayları yönetir ve bilgi teknoloji ekibi ile birlikte çalışma sağlar.
