SOC (Security Operation Center)
Güvenlik Operasyon Merkezi, bir kurum veya kuruluşun sistemlerinin güvenlik durumunun sürekli bir şekilde izlenmesi, saldırının analiz edilmesi ve gerektiğinde saldırıya karşı aksiyonların alınmasını sağlayan birimdir.
Bir güvenlik operasyon merkezi aşağıdaki işlemleri yerine getirmektedir:
- Sistemlerin izlenmesi
- Saldırı tespiti
- Log Yönetimi ve Analizi
- Ağ Analizi
- Raporlama
- Olay Müdahale
- Zafiyet Yönetimi
- Envanter Yönetimi
- Yazılım projelerinde güvenli yazılım geliştirme döngüsünün gerçeklenmesi
- Zararlı Yazılım Analizi
- Uyumluluk taramaları ve risk seviyesinin belirlenmesi
- Siber Tehdit İstihbaratı
- Adli Bilişim
- Siber güvenlik görünürlüğünün arttırılması
Bir güvenlik operasyon merkezi oluşturulurken kaynak ve istihdam gerektireceği için temel işlevlerle başlanarak ilgili yapının oluşturulması ve geliştirilmesi daha efektif olacaktır.
Güvenlik Operasyon Merkezi’nde aşağıdaki ücretsiz araçlar kullanılabilir:
- Log Yönetimi ve Analizi -> ELK Stack
- IPS/IDS -> Snort, Suricata
- Ağ Analizi -> Wireshark, SiLK
- Zafiyet Yönetimi -> Nmap, OpenVAS
- Envanter Yönetimi -> Nmap
- Kaynak Kod Analizi -> SonarQube, Yasca, Agnitio
- Siber Tehdit İstihbaratı -> Alienvault OTX, Anomali
- Zararlı Yazılım Analizi -> Remnux dağıtımı, Virustotal, any.run, cuckoo
- Uyumluluk Taramaları -> SCAP WorkBench
- Olay Müdahele -> The Hive
- Adli Bilişim -> Digital Advanced Response Toolkit(DART), Bento Toolkit, DEFT
Başlangıç Aşamasında Takip Edilebilecek Sayfa ve Forumlar:
https://www.fireeye.com/current-threats/annual-threat-report/mtrends.html
https://www.first.org/resources/guides/
https://go.recordedfuture.com/cyber-daily
https://www.crowdstrike.com/global-threat-report/
https://www.crowdstrike.com/resources/reports/threat-hunting-report-2020/
