Yönetilen SOC Hizmeti Nasıl Olmalıdır?

Yönetilen SOC (Güvenlik Operasyon Merkezi) hizmeti hakkında konuştuğumuzda müşterilerimizde temelde iki farklı algı olduğunu görüyoruz.

Genellikle SOC hizmeti dediğimizde beklenen, müşterimizin mevcutta var olan SIEM ürünlerinin uzaktan izlenmesi, bulguların raporlanması ve müşteriye doğru zamanda doğru alarmların iletilmesi olarak bir beklenti olduğunu görüyoruz. Böyle bir yapıda müşterinin bir SIEM ürününe yatırım yapmış ve gerekli donanımları sağlamış olması veya bu hizmetle beraber bu yatırımları da yapması gerekiyor.

Bir diğer yaklaşım ise, SOC hizmeti veren firmanın, tüm altyapıyı kendi bünyesinde tutarak müşterisinden topladığı logları analiz edip, kendi iş akışları içerisinde zenginleştirip, olası hatalardan ayrıştırarak müşterilerine olası olayları/atakları hızlı ve doğru bir şekilde aktarmasıdır.

Soitron Siber Güvenlik Servisleri olarak VOID SOC adı altında sunmakta olduğumuz yönetilen SOC hizmetimiz, müşterilerimize düşen yükü fazlasıyla azaltmayı ve katma değer sunmayı hedeflemektedir.

VOID SOC, Soitron Grup’un bünyesinde açık kaynak araçlar ile geliştirildi ve hiçbir ticari ürüne bağlılığı bulunmuyor. Müşterilerimiz bir SIEM yatırımı yapmış olsun veya olmasın VOID SOC hizmetimizden faydalanabiliyor ve 7/24 olarak sistemlerine yapılmaya çalışan olası bir saldırıdan, sistemlerinde bulunan bir açıklıktan anlık olarak haberdar olup aksiyon alabiliyorlar.

Peki VOID SOC nasıl çalışıyor?

VOID SOC, sadece müşterimizde bulunan SIEM ürününün izleme servisi değildir. VOID SOC bir yandan kullandığı açık kaynak araçlar aracılığı ile güvenlik loglarını, bir yandan da küresel siber istihbarat verilerini toplar. Toplanan loglar istihbarat verileri de kullanılarak Türkiye sınırları içerisinde bulunan VOID SOC izleme merkezindeki uzman ekip tarafından 7/24 olarak analiz edilir ve müşterilerimize öncesinde belirlenen kritiklik dereceleri doğrultusunda sesli arama, SMS veya e-mail aracılığı ile anlık alarmlar gönderilir. Buna ek olarak belirlenen periyotlarda hizmet sağlanan firmaya sistemleri hakkında raporlar sunulur, güvenlik seviyeleri hakkında bilgilendirmeler yapılır ve güvenliğin artırılabilmesi için neler yapılması gerektiği konusunda tavsiyeler verilir.

Her geçen gün daha da karmaşıklaşan ve genişleyen siber saldırı dünyasında şirketlerin 7/24 bu saldırılara hazırlıklı olmaları ve maliyetler nedeni ile de kendi içlerinde bir ekip barındırmaları giderek zorlaşıyor. Tam da bu noktada VOID SOC gibi hizmetler uzmanlaşmış ekipleri ve maliyet avantajları ile firmalara destek oluyor.

Açık kaynak kodlu ürünler geliştirilmeye açık olduğu için en küçük güvenlik açığında bile hızlıca aksiyon alınabilmesi sebebiyle muadillerine göre daha güvenlikli bir çözüm olabiliyor. Maliyet olarak kârlı bir seçim olan açık kaynak kodlu ürünlerin sağladığı güvenlik çözümleri üzerine yazdığımız blog yazımıza ulaşmak için buraya tıklayabilirsiniz.

Kapsamlı Bir Siber Güvenlik Hizmeti SOC ile Mümkün!

VOID SOC adı altında sunulan Yönetilen SOC (Güvenlik Operasyon Merkezi) hizmeti ile ilgili blog yazımızı okuyabilirsiniz.

Devamını Oku

Siber Güvenlik Neden Önemli?

Cisco Türkiye, UN Women, BinYaprak, Habitat ve TOG’un katkılarıyla genç kadınları siber güvenlik ile tanıştırmak amacıyla düzenlenen Siber Güvenliğe Katılım Etkinliği'nde, Soitron Siber Güvenlik Servisleri Satış Müdür Didem Önol konuşmacı olarak katılarak, değerli bilgiler aktardı.

Devamını Oku

Siber Riskleri “Yeni” Ofisinize Taşımayın

2020 yılında dünyanın kutusundan herkes için kötü bir sürpriz çıktı: Covid-19. Bu kötü sürpriz öyle bir etki yarattı ki tüm sistemler alt üst oldu ve tabii süreçleri işletebilmek için de değişim kaçınılmaz hale geldi.

Devamını Oku

Kariyer Fırsatları

Size uygun kariyer imkanlarını keşfedin.

İletişim

Tüm sorularınızı cevaplamak için buradayız.