SIEM, farklı kaynaklardan gelen log verilerini tek bir merkezde toplayan, bu verileri analiz edip ilişkilendirerek (korelasyon) potansiyel güvenlik tehditlerini ve anormal aktiviteleri tespit eden bir güvenlik teknolojisidir.
Yönetilen SOC
7/24
Siber Savunma Merkeziniz
SOC+
Siber güvenlik, sadece doğru teknolojilere sahip olmakla ilgili değildir; aynı zamanda bu teknolojilerden gelen verileri doğru yorumlayacak, tehditleri analiz edecek ve bir olay anında soğukkanlılıkla doğru adımları atacak uzman insan kaynağına sahip olmakla ilgilidir. Bir SIEM platformu, size ormanda bir duman olduğunu söyleyebilir. Ancak bu dumanın bir mangal ateşinden mi yoksa büyük bir orman yangınının başlangıcından mı kaynaklandığını anlamak, tecrübeli bir gözlemci gerektirir. İşte SOC (Security Operations Center – Güvenlik Operasyon Merkezi) tam olarak bu noktada devreye girer.
DALNET, Yönetilen SOC Hizmeti ile size sadece bir teknoloji değil, 7 gün 24 saat görev başında olan, alanında uzman siber güvenlik analistlerinden oluşan bir ekip sunar. Kendi bünyenizde yüksek maliyetli ve bulunması zor uzmanlardan oluşan bir SOC kurmanın getireceği operasyonel ve finansal yüklerden sizi kurtarırız. SOC ekibimiz, güvenlik altyapınızdan gelen alarmları sizin adınıza inceler, analiz eder, müdahale eder ve size sadece gerçek, doğrulanmış güvenlik olayları hakkında bilgi verir.
DALNET
Kurumsal ihtiyaçlarınıza kurumsal çözümler
25+ Yıllık Aktif Tecrübe
365 Gün 6 Saat Yanınızdayız
%99.9+ uptime garantisi
1.6 Tbps Kapasite Altyapı
KVKK ve ISO 27001 Uyumu
DALNET ile Güvenle Büyüyün
Siber güvenlik yükünü omuzlarınızdan alın. DALNET’in 7/24 çalışan Güvenlik Operasyon Merkezi ile kurumunuzu en gelişmiş siber tehditlere karşı koruyun, yasal uyumluluk gereksinimlerinizi karşılayın ve en önemlisi, bir güvenlik ihlalinin yaratabileceği finansal ve itibari hasardan korunarak işinize güvenle odaklanın.
Yönetilen SOC çözümleri için uzmanlarımız ile görüşün.
Detaylar Yönetilen SOC Operasyon Modelimiz
7/24 İzleme ve Alarm Analizi (Triyaj)
Güvenlik Operasyon Merkezimiz, vardiyalı bir sistemle haftanın 7 günü, günün 24 saati aktiftir. SIEM ve diğer güvenlik sistemlerinizden gelen yüzlerce alarm, L1 (Seviye 1) analistlerimiz tarafından anlık olarak incelenir. Analistlerimiz, tecrübeleri ve olay müdahale prosedürlerimiz (playbook) sayesinde, bu alarmların hangilerinin "yanlış pozitif" (false positive), hangilerinin ise gerçek bir tehdit potansiyeli taşıdığını hızla ayırt eder (triyaj).
01Derinlemesine Olay İncelemesi
Gerçek bir tehdit potansiyeli taşıyan olaylar, daha tecrübeli olan L2 (Seviye 2) analistlerimize aktarılır. Bu analistler, olayın kaynağını, etkilediği sistemleri, saldırganın kullandığı tekniği ve potansiyel zararı anlamak için derinlemesine bir inceleme yaparlar. Farklı kaynaklardan gelen logları birleştirerek saldırının tam resmini ortaya çıkarırlar.
02Olay Müdahale (Incident Response) ve İletişim
Bir ihlal doğrulandığında, önceden sizinle birlikte hazırladığımız olay müdahale planını devreye sokarız. Size anında haber verilir. Tehdidin yayılmasını önlemek için gerekli acil aksiyonlar (örneğin, zararlı bir IP adresinin güvenlik duvarından engellenmesi, etkilenen bir sunucunun ağdan izole edilmesi) alınır. Sürecin her aşamasında sizinle şeffaf bir iletişim içinde oluruz.
03Proaktif Tehdit Avcılığı (Threat Hunting)
İyi bir SOC, sadece alarm bekleyen bir yapı değildir. L3 (Seviye 3) analistlerimiz ve tehdit avcılarımız, bir alarm olmasa bile, proaktif olarak sistemlerinizde gizlenmiş olabilecek, henüz bilinmeyen veya sessizce ilerleyen gelişmiş tehditleri (APT'ler gibi) aramak için "tehdit avcılığı" faaliyetleri yürütür. En son siber istihbarat verilerini ve saldırgan taktiklerini kullanarak, "normal" görünen aktivitelerin ardındaki anormallikleri ararlar.
04
Sertifikalarımız
SSS
Sıkça Sorulan Sorular
-
01 _ SIEM tam olarak ne işe yarar?
-
02 _ Yönetilen hizmetin, kendi SIEM çözümümü kurmaktan farkı nedir?
Kendi SIEM çözümünüzü kurmak; yüksek lisans ve donanım maliyetleri, kurulum ve konfigürasyon için uzman personel ihtiyacı, korelasyon kurallarının sürekli güncellenmesi ve platformun 7/24 bakımı gibi ciddi operasyonel yükler getirir. Yönetilen hizmet, sizi tüm bu yüklerden kurtarır ve uzman bir ekibin tecrübesini hizmetinize sunar.
-
03 _ Hangi log kaynaklarını SIEM'e entegre edebiliyorsunuz?
Firewall, sunucu işletim sistemleri (Windows, Linux), veritabanları, antivirüs sistemleri, web sunucuları, Active Directory, bulut platformları (AWS, Azure) ve özel uygulamalarınız dahil olmak üzere log üreten hemen hemen her türlü kaynağı SIEM platformumuza entegre edebiliriz.
-
04 _ Bu hizmet 5651 Sayılı Kanun'a uyumluluğumu sağlar mı?
Evet. Hizmetimiz, 5651 Sayılı Kanun'un gerektirdiği şekilde, belirlenen logların (IP dağıtım logları vb.) zaman damgası ile imzalanarak yasal geçerliliğe sahip bir şekilde saklanmasını sağlar.
-
05 _ KVKK için nasıl bir faydası var?
KVKK, veri sorumlularının uygun teknik tedbirleri almasını zorunlu kılar. SIEM, kişisel verilere kimin, ne zaman ve nereden eriştiğini gösteren denetim izlerini oluşturarak, olası bir veri sızıntısı veya yetkisiz erişim durumunda olayı tespit etmenizi ve sorumluları belirlemenizi sağlayan en önemli teknik tedbirlerden biridir.
-
06 _ Fiyatlandırma neye göre belirleniyor?
SIEM fiyatlandırması genellikle saniyede işlenen olay sayısına (EPS - Events Per Second) ve toplanan log verisinin günlük boyutuna (GB/gün) ve verilerin ne kadar süreyle saklanacağına göre belirlenir.
-
07 _ SIEM platformu üzerinde ben de arama yapabilir miyim?
Evet, size özel tanımlanan bir web arayüzü üzerinden, yetkileriniz dahilinde platforma erişebilir, kendi loglarınız üzerinde arama ve analiz yapabilir, size özel raporlar ve panolar oluşturabilirsiniz.
-
08 _ Bir alarm oluştuğunda ne oluyor?
Bir alarm oluştuğunda, bu alarm otomatik olarak Yönetilen SOC (Güvenlik Operasyon Merkezi) ekibimizin ekranlarına düşer. Eğer SOC hizmeti de alıyorsanız, analistlerimiz alarmı anında incelemeye başlar. Sadece SIEM hizmeti alıyorsanız, alarm size e-posta, SMS gibi kanallarla iletilir.
-
09 _ Loglarım ne kadar süreyle saklanıyor?
Log saklama süresi, sizin ihtiyaçlarınıza ve yasal gereksinimlerinize göre esnek bir şekilde belirlenir. Genellikle canlı (hızlı erişilebilir) ortamda 3 ay, arşiv (daha yavaş erişilebilir) ortamda ise 1-2 yıl gibi sürelerle saklama seçenekleri sunarız.
-
10 _ Hizmeti devreye almak ne kadar sürer?
Başlangıç süreci oldukça hızlıdır. Uzman ekibimiz, öncelikle en kritik log kaynaklarınızı belirler ve bu kaynaklardan SIEM platformumuza güvenli bir şekilde log akışını sağlamak için gerekli konfigürasyonları sizinle birlikte yapar. Genellikle birkaç gün içinde ilk alarmlarınızı görmeye başlarsınız.