YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) … · YENİ NESİL SİBER GÜVENLİK ....

YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM)

Koruma, Tespit, Müdahale ve Tahmin

BARİKAT BİLİŞİM GÜVENLİĞİMehmet Şen

Bilgi Güvenliği Danışmanı

Güvenlik Boşluk Analizleri

ISO 27001/22301 Kurulum Danışmanlığı

SGOM Analiz ve Kurulum Danışmanlığı

KVKK Uyumluluk ve Hukuk Danışmanlığı

SOME Analiz ve Kurulum Danışmanlığı

Barikat Akademi

Güvenlik Analiz ve

Uyumluluk Hizmetleri, Eğitim

Servis veHizmetler

Güvenlik Test Hizmetleri

İnternet Sızma Testi

Yerel Ağ Sızma Testi

DDoS Testi

Yük/Stres Testi

Kablosuz Ağ Sızma Testi

Sosyal Mühendislik Testi

Uygulama Sızma Testi

Servis veHizmetler

Evrensel Çözüm Bakışaçısı

İnsan

TeknolojiSüreç

Gartner SGOM (SOC) SiberFonksiyonları

SOC

(SGO

M) Tehdit, Zafiyet ve Test Yönetimi

Güvenlik Gözlem ve Denetimi

Güvenlik Cihaz Destek ve İdamesi

Olay Müdahale Yönetimi

Uyumluluk Yönetimi

Eğitim

Tehdit İstihbaratı Yönetimi

Sürekliİzleme ve

Analiz

Predict Prevent

DetectRespond

KORUMA

TESPİTMÜDAHALE

TAHMİN

Gartner PPDR Siber Kabiliyetleri

Güvenlik Teknolojileri ve Servisleri

Güvenlik Teknolojileri ve Servisleri

Güvenlik Mühendisleri

ile

SiberGüvenlik

Teknolojilerinin

Kurulum / Teknik Destek

EğitimProaktifBakım / İşletme

En yüksek ROI

Sürekliİzleme ve

Analiz

Predict Prevent

DetectRespond

KORUMA

TESPİTMÜDAHALE

TAHMİN

İstila Tespit

Kaynak: FireEye M-Trends Report 2017

ORT

ALAM

ASÜ

RE

99 GÜN

DIŞA

RIDA

NÖ

ĞRE

NM

E

% 53

Örnekler

5 AY ~1 YIL

MaerskNotPetya zararlısı ile fidye yazılımı !.kampanyasına.! maruz kaldı45,000 kişisel bilgisayar 4,000 sunucu, 2,500 uygulama yeniden kuruldu10 gün sürdü. Haziran - Temmuz 2017.250 – 300 M USD zarara sebep oldu.

Neden İzleyemiyoruz?

Merkezi Gözlem Hizmeti

Merkezi Gözlem Hizmeti

KritikSistemlerinizi Sürekli

Servisseviyesi

anlaşmalaraUygun olarak

Öncedenbelirlenen

yöntemlerlesizleri

bilgilendiren

Periyodikraporlama

sağlayabilen

Bir güvenlik izleme

hizmetidir

İzleme Kapsamı

Güvenlik Göstergeleri

Saldırı emareleri

Zafiyet emareleri

İstila emareleri

Performans Göstergeleri

CPU

RAM

Disk

Bant genişliği

Disk I/O

Sıcaklık/Nem

Erişilebilirlik Göstergeleri

IP Erişilebilirliği

Servis Erişilebilirliği

Web Sayfası Erişilebilirliği

Hata Göstergeleri

Sistem Hata kayıtları

Uygulama Hata kayıtları

Etki Alanı SağlıkGöstergeleri

Whois?

DNS Kayıtları

SSL Sertifika

Kara Liste

Barikat 7x24 SOC hizmeti hazırlık sürecinde aşağıdaki hizmetleri sunmaktadır;

Nasıl İşliyor?

Barikat

Barikat 7/24 İzleme Ekibi

Kuruluş

Bildirim ve RaporSOME

İzleme SistemiSunucular

Ağ Cihazları

Taşra

Güvenlik Sistemleri

4.5G

VPN

Uzaktan(Off-Site)

Barikat 7x24 SOC Hizmeti

Sürekliİzleme ve

Analiz

Predict Prevent

DetectRespond

KORUMA

TESPİTMÜDAHALE

TAHMİN

Yetkin Olmayan veya GeçOlay Müdahale

VerilerKaybolabilir

DelillerKaybolabillir

YedeklerKullanılmaz

Hale GelebilirVeri Sızıntısı

İzleriTemizleyebilir

Geç Geri Dönüş

Olay Müdahale Hizmeti

Barikat OM Hizmeti

ProfesyonelEkip

OM Süreç ve Prosedürleri

Kök SebepAnalizi Raporlama

OM PERSONEL HAVUZU

Olay MüdahaleTakım Lideri

SIEM ve Güvenlik Ürün Uzmanları

Siber Güvenlik Danışmanları

Sızma Testi Uzmanları

Sürekliİzleme ve

Analiz

Predict Prevent

DetectRespond

KORUMA

TESPİTMÜDAHALE

TAHMİN

Siber İstihbarat Bilgi Paylaşımıve Engelleme Servisi

Siber İstihbarak Servisleri

Kritik VeriTakibi vePaylaşımı

Tehdit Takibi vePaylaşımı

Oltalama Takibi ve Paylaşımı

Zararlı Yazılım Takibi ve Paylaşımı

Marka İzleme

Kritik Veri Takibi ve Paylaşımı

Tehdit Takibi ve Paylaşımı

Darknet Takibi ve Paylaşımı

OltalamaSaldırısı Takibi ve Paylaşımı

Zararlı Yazılım

Takibi ve Paylaşımı

Veri Sızıntısı

Takibi ve PaylaşımıMarka

İzleme

DarknetTakibi ve Paylaşımı

IP Takibi ve

Paylaşımı

Siber İstihbarak Servisleri

SONUÇGüvenlik Teknolojileri ve Servisleri

Merkezi Gözlem Hizmeti

Olay Müdahale Hizmeti

Siber İstihbarat

Yeni Nesil Siber Güvenlik Operasyon Merkezi