Siber Olay Müdahale Ekibi (SOME) Kurulumu: Yasal Zorunluluklar

Milli Savunma: Kurum İçi SOME Timi

*Siber güvenlik raporlarına göre, SIEM kullanılan altyapılarda tehdit tespit süresi (MTTD) %80 oranında kısalmaktadır.*

Türkiye'de siber olaylara müdahale hiyerarşisinde en alt ve en kritik birim SOME'dir. Bir saldırı olduğunda USOM'a (Ulusal Siber Olaylara Müdahale Merkezi) raporlama yapan birim burasıdır.

SOME Görevleri

• Kurum içi siber tehdit istihbaratını yönetmek.
• Zafiyetleri kapatmak.
• Bir saldırı olduğunda "Yasal Delilleri" toplamak ve saklamak.

ACKLOG SOME Destek: SOME personelinin en büyük zorluğu loglar arasında kaybolmaktır. ACKLOG, SOME ekipleri için özel "Dashboardlar" ve "Playbooklar" sunar. Bir saldırı sırasında ACKLOG'un otomatik delil toplama özelliğiyle yasal süreçleri hata payı olmadan yönetin. ACKLOG ile profesyonel bir siber tim olun.

Operasyonel SSS

Soru: SIEM yönetimi için ayrı bir ekip kurmak şart mı?
Cevap: Hem in-house yönetebilir hem de MSSP (Yönetilen Hizmetler) modeliyle 7/24 Siber Tehdit Merkezi (SOC) desteği alabilirsiniz.

Soru: EPS lisanslamanın dezavantajı nedir?
Cevap: EPS bazlı modellerde kurumunuz büyüdükçe faturanız da büyür; sınırsız EPS destekleyen çözümler daha uzun vadeli ROI sunar.