Embed Size (px)
Citation preview
Serkan ÖZDEN
APT Tehditlerine karsı 7x24 Güvenlik İzlemesi SOC
Norbury
Değişim...
Siber Tehditler
Siber Tehditler ve Türkiye
Siber Tehditler ve Türkiye
Siber Tehditler ve Türkiye
APTs
Yönetim ve İzleme
YÖNETİM • 8x5 • Planlama • Kuruluş • Tasarım • Tanımlama • ..
İZLEME • 7x24 • Olay yöne9mi • Çözümleme • Süreçler • SIEM • ..
Two sides of the same coin
• Gizli bilginin korunması
• Güvenlik cihazlarının 7x24 izlenmesi ile erişilebilirliğin arErılması
• Güvenlik tehdit ve ihlallerinin anlık tespit ve müdahalesi
• Vaka sonrası detaylı durum analizi
• Periyodik Raporlama
• Problem YöneNmi süreçleri ve kök neden analizi
• AkNf güvenlik tarama faaliyeN
Niçin SOC?
Güvenlik Operasyon Merkezi (SOC)
7x24 Güvenlik cihazlarının üreWği log ve alarmların izlenmesi ve beklenmedik akNvitelerle ilgili durumlarının incelenip önleyici faaliyetlerde bulunulması
İnsan
Süreçler
Güvenlik Operasyon Merkezi (SOC)
7x24 L1-L2 Performance & Availability Management
Incident reporting
7x24 L3 Investigation and escalation
Custom repor9ng (Anomaly and Forensics) Raw Log access
Remediation guidelines Analysis rules
Near-real-time incident identification engine
Compliance engine
Dashboard and reporting engine
Service repor9ng
Anomaly repor9ng
Compliance policy best prac9ces
Compliance repor9ng
Near-real-time event/log
Log data
Expert knowledge Near-real-time alerts
KocSistem Ticketing System
Security incident
Monitors dashboard
closely
Netflow
QRadar Qradar Vulnerability Scanning
Scheduled log sources
Near-real-time data sources
KocSistem
Global SOC
KocSistem / Global
Güvenlik Operasyon Merkezi (SOC)
§ Real 9me monitoring for values such as CPU, Ram, Disc availability and bandwith.
SOC Hizmet Yönetimi
• Determines threshold values for monitored systems. • Therefore provides effec9ve detec9ons related with event records,no9fica9ons.
SOC Hizmet Yönetimi
§ System for ac9ons in the detailed workflow diagrams are created.
• Workflow diagrams are prepared seperately for each manufacturer; in this way, effec9ve, planned interven9on and thruth escala9on process is executed.
SOC Hizmet Yönetimi
Repeated Firewall Blocks
This rule and report detect a user that is geWng 10 or more FW drops in 5 minutes from the same source ip-‐address to same port.
• The resul9ng correla9on rules are created against a`ack situa9on.
User Created & Deleted
This rule and report detect users that are deleted within 12 hours of being created
Unwanted E-‐mail Subject Title
This rule and report detect a user that is sending e-‐mails with unwanted E-‐mail subject Ntle like including ' password, pass'
:
SOC Hizmet Yönetimi
Uçtan Uça YöneNm ve Bakım HizmeN (Güvenlik – Network – Ses)
Geniş kapsamlı yöneNlen güvenlik hizmet ürünleri
Öz kaynaklarla yöneNlen hizmetler
Türkiye’deki ilk SOC ve küresel iş ortaklıkları ile L3 destek
Internet ve/veya ISP'den bağımsız bir güvenlik hizmeN olması
Güvenlik üreNcileri ve ISP’ler ile üst seviye iş ortaklıkları
Güvenlik odağı ile birlikte ulaşılan 100+ YH Müşterisi
Neyi Farklı Yapıyoruz
• Will be started in 2015 2.semester
KoçSistem Managed Security Services
KoçSistem Güvenlik YöneNlen Hizmetler
Performans İzleme: CPU, RAM, disk, vs
Trafik İzleme: Cihaz bazlı ve port bazlı trafik yükünün takibi
SIEM yöne9mi ve izleme
Güvenlik atakları izleme: SNMP trap
URL İzleme
Yol Haritamız
• Web Uygulama Güvenlik Duvarı (WAF)
• Global Yük Dengeleme • DDoS Atak Önleme
(Uygulama Seviyesi) • Ağ Erişim Güvenliği (NAC) • Veritabanı Güvenlik Duvarı • Log YöneNmi
• Güvenlik Duvarı • Saldırı Önleme (IPS) • Yük Dengeleme • VPN (SSL, Ipsec) • Web/URL Filtreleme • Mail Filtreleme/Güvenliği • Hotspot
• OtomaNze Zafiyet Tarama
• Korelasyon/Olay YöneNmi (SIEM)
• OtomaNze Sızma TesN
Güvenlik Operasyon
Merkezi (SOC)
• 2015’te devreye alacağımız hizmetler
Sizin için Değerli olan KoçSistem ile Güvende...
