İŞLETİM

SG yaşam döngüsü boyunca yapılması gereken işlemler, deneyimli uzman kadromuz tarafından yürütülmekte, süreç boyunca işlem adımlarını iyileştirmeye ve performans artışına dönük denetim çalışmaları sürdürülmektedir. SGOM işletim faliyetleri, Kuruluşun SG ekibiyle birlikte ve onların gözetimi / denetimi altında yapılmaktadır. Kuruluşun tercihine göre bu hizmetler uzman kadromuz tarafından doğrudan sağlanabileceği gibi, Kuruluşun SG ekibine bu amaçla danışmanlık hizmetleri de verilebilmektedir. Tüm işlem adımlarında gerekli raporlar üretilmekte ve Kuruluşa sunulmaktadır.

 • Tanımlama (Identify)

  Kuruluşun sahip olduğu tüm varlıklar belirlenmekte ve bunlarla ilgili temel özellikler "Varlık Veritabanı"nda kayıt altına alınmaktadır. Temel özellikler, varlığı tanımlayabilecek ve zaman içindeki değişikliklerini izleyebilecek biçimde varlık türü, yeri, işlevi, erişim bilgileri, vb. bilgileri kapsamaktadır. Tanımlama işlevi, SG yapısı varolduğu sürece devamlılık göstermekte, varlıkların eklenmesi, silinmesi ya da değiştirilmesi durumunda varlık kayıtlarının güncel kalması sağlanmaktadır.

 • Koruma (Protect)

  Kuruluşun sahip olduğu varlıklar ve bu varlıklar üzerinde tutulan veriler, yine Kuruluşun sahip olduğu SG bileşenleri kullanılarak koruma altına alınmaktadır. Koruma çalışmaları sırasında, SG bileşenlerinin bütünleşik biçimde çalışabilmesi için merkezi ve dağıtık iletişim olanakları kullanılmakta, bileşenler arasındaki istihbarat paylaşımının en üst seviyeye çıkarılması sağlanmaktadır.

 • Belirleme (Detect)

  SG bileşenleri tarafından koruma altına alınan varlıkların durumu, yine Kuruluşun SG bileşenleri yardımıyla sürekli olarak izlenmekte, elde edilen bilgilere göre periyodik raporların ve anlık alarmların üretilmesi sağlanmaktadır. Elde edilen tüm SG olay kayıtlarının merkezi bir SIEM çözümünde toplanmakta ve anlık / tarihsel korelasyonlar yapılarak potansiyel tehditler belirlenmektedir.

 • Cevaplama (Respond)

  Kuruluşun sahip olduğu SG bileşenlerinin otomatik cevap yeteneği olması halinde, olası tehditlere karşı verilecek cevaplar belirlenmekte ve tehdit oluştuğunda üretilen cevaplar izlenmektedir. Otomatik cevap üretecek bir bileşen bulunmaması halinde, olası tehditler izlenmekte ve elcil olarak gerekli önlemler alınmaktadır.

 • Düzeltme (Recover)

  Atak ve/veya tehdit durumları oluştuğunda, belirlenen zafiyetler gerekli önlemler alınarak ortadan kaldırılmakta, varlıkları benzer tehditlerden korumak amacıyla, SGOM kapsamında gerekli testlerin / kontrollerin yapılması sağlanmaktadır.

BT: Bilişim Teknolojileri • VM: Veri Merkezi • AOM: Ağ Operasyon Merkezi • SG: Siber Güvenlik • SGOM: Siber Güvenlik Operasyon Merkezi

Copyright © 2017. Her hakkı saklıdır.