ÇÖZÜM
Hizmet Olarak Security Operations Center ve MDR
Security Operations Center (bundan sonra SOC olarak anılacaktır), özel araçlar kullanarak siber güvenlik olaylarını tespit etme, analiz etme, yanıtlama, raporlama ve bunlara karşı koyma ile ilgili süreçleri yürüten özel bir güvenlik analistleri ekibidir. SOC’nin misyonu güvenlik olaylarını önlemek ve sonuçlarını hafifletmektir.
Bu amaçla SOC şu görevleri yerine getirir: izleme (sistemlerin ),tespit (tehditlerin/olayların/zafiyetlerin ),analiz (tehditlerin/olayların/olayların),müdahale (olaylara/tehditlere ),geri yükleme (sistemlerin ve hizmetlerin çalışması/durumu ),raporlama (olayların/tehditlerin).
Kuruluşlar giderek artan bir şekilde kendi SOCSecurity Operations Center) ekiplerini oluşturmaya veya bu tür hizmetleri sağlayanlarla ortaklık kurmaya karar veriyor. SOC dağıtım projeleri uzun süreli, karmaşık ve bütçe yoğun girişimlerdir. BT güvenlik piyasası şu anda yeni teknolojilerin bombardımanı altında ve aynı zamanda uygun şekilde hazırlanmış uzman sıkıntısı çekiyor. Bir SOC organize etme ve ekibi CND (Bilgisayar Ağı Savunması) misyonunu yerine getirecek teknolojilerle donatma görevi, üstesinden gelinmesi çok zor olan önemli bir zorluktur. Görev tanımı, planlama, organizasyon, operasyonel kabiliyetlerin seçimi ve uygun teknolojilerin seçiminin tüm aşamalarında yanlış karar riski çok yüksektir ve bu kararların sonuçları genellikle çok maliyetlidir.