SOC (Security Operation Center)

kaleileriteknoloji
1 min readJun 1, 2021

--

Güvenlik Operasyon Merkezi, bir kurum veya kuruluşun sistemlerinin güvenlik durumunun sürekli bir şekilde izlenmesi, saldırının analiz edilmesi ve gerektiğinde saldırıya karşı aksiyonların alınmasını sağlayan birimdir.

Bir güvenlik operasyon merkezi aşağıdaki işlemleri yerine getirmektedir:

- Sistemlerin izlenmesi

- Saldırı tespiti

- Log Yönetimi ve Analizi

- Ağ Analizi

- Raporlama

- Olay Müdahale

- Zafiyet Yönetimi

- Envanter Yönetimi

- Yazılım projelerinde güvenli yazılım geliştirme döngüsünün gerçeklenmesi

- Zararlı Yazılım Analizi

- Uyumluluk taramaları ve risk seviyesinin belirlenmesi

- Siber Tehdit İstihbaratı

- Adli Bilişim

- Siber güvenlik görünürlüğünün arttırılması

Bir güvenlik operasyon merkezi oluşturulurken kaynak ve istihdam gerektireceği için temel işlevlerle başlanarak ilgili yapının oluşturulması ve geliştirilmesi daha efektif olacaktır.

Güvenlik Operasyon Merkezi’nde aşağıdaki ücretsiz araçlar kullanılabilir:

- Log Yönetimi ve Analizi -> ELK Stack

- IPS/IDS -> Snort, Suricata

- Ağ Analizi -> Wireshark, SiLK

- Zafiyet Yönetimi -> Nmap, OpenVAS

- Envanter Yönetimi -> Nmap

- Kaynak Kod Analizi -> SonarQube, Yasca, Agnitio

- Siber Tehdit İstihbaratı -> Alienvault OTX, Anomali

- Zararlı Yazılım Analizi -> Remnux dağıtımı, Virustotal, any.run, cuckoo

- Uyumluluk Taramaları -> SCAP WorkBench

- Olay Müdahele -> The Hive

- Adli Bilişim -> Digital Advanced Response Toolkit(DART), Bento Toolkit, DEFT

Başlangıç Aşamasında Takip Edilebilecek Sayfa ve Forumlar:

https://www.fireeye.com/current-threats/annual-threat-report/mtrends.html

https://www.first.org/resources/guides/

https://attack.mitre.org

https://car.mitre.org

https://otx.alienvault.com

https://go.recordedfuture.com/cyber-daily

https://www.crowdstrike.com/global-threat-report/

https://www.crowdstrike.com/resources/reports/threat-hunting-report-2020/

https://uncoder.io/

https://www.anomali.com/resources/anomali-newsletter

http://phishtank.org/index.php

--

--