Siber Olay Müdahale Planı (SOME) Örneği ve Adımları

Acil Durum: Siber Olay Müdahale Planı (Incident Response Plan)

Bir saldırı anında BT ekibi genellikle kaosa girer. "Kabloyu mu çekelim?", "Server'ı mı kapatalım?" gibi sorular arasında vakit kaybedilir. Başarılı bir müdahale planı, her personelin görevini önceden belirler.

Plandaki Temel Safhalar

Hazırlık: Düzenli yedekleme ve logleme.
Tespit ve Analiz: Saldırının tipini ACKLOG üzerinden belirleme.
Kısıtlama: Saldırganın ağda yayılmasını engelleme (Isolation).
Kurtarma: Sistemleri temizleyip yayına geri alma.

ACKLOG SIEM Rolü: ACKLOG'un olay müdahale modülüyle kaosu yönetin. Bir saldırı başladığında size ne yapmanız gerektiğini söyleyen 'Playbook'ları ACKLOG üzerinden takip edebilirsiniz. Manuel süreçlerle vakit kaybetmeyin, ACKLOG ile siber ordunuzu yönetin.

Acil Durum: Siber Olay Müdahale Planı (Incident Response Plan)

Plandaki Temel Safhalar

Güvenliğinizi Şansa Bırakmayın