Siber Olay Müdahale Ekibi (SOME) Kurulumu ve Görevleri

Kurumsal Savunma: SOME Timi Rehberi

Türkiye'de Kritik Altyapılar ve Kamu Kurumları için SOME (Siber Olay Müdahale Ekibi) kurulumu yasal bir zorunluluktur. Peki bir SOME ekibi ne yapar? Sadece beklemek yetmez, olay anında 'Nasıl Reaksiyon' verileceği önceden planlanmalıdır.

SOME Ekibinin 3 Ana Görevi

• Önleme: Sistemlerdeki zafiyetleri tarama ve kapatma.
• Tespit: Devam eden bir saldırıyı anında fark etme.
• Müdahale: Saldırganı sistemden atma ve hasarı onarma.

ACKLOG SIEM: SOME Ekibinin Gözüdür. Bir ekibiniz olsa dahi elinde veri (log) yoksa hiçbir şey yapamaz. ACKLOG, SOME ekipleri için özel "Olay Müdahale (IR)" modülü sunar. Bir saldırı başladığında yasal olarak imzalanmış kanıtları otomatik toplar ve ekibinize ne yapmaları gerektiğine dair 'Playbook'lar sunar. ACKLOG ile profesyonel bir siber tim olun.