Siber Güvenlik Operasyon Merkezi Hizmeti

Güvenlik operasyon merkezinin dört temel prensibi vardır.

Öngörü

İzleme Platformu ağ ve uç noktalardaki çok çeşitli kaynaklardan gelen verileri 7/24 incelemektedir. Analitik kısmı, bu verilerin yerel ve küresel tehdit istihbarat verileri ile ilişkilendirilmesini sağlamaktadır. Böylelikle muhtemel risk ve tehditler belirlenmektedir.

Şeffaflık

Hizmetini aldığınız güvenlik platformu tamamen şeffaf bir yapıda olup, platform kullanılarak güvenlik analistlerimizin neleri izlediğinin takibi yapılabilmektedir. Tam görünürlük sayesinde kuruluşunuzun mevcut risk durumu hakkında kesin bilgi elde edilmektedir.

Erişilebilirlik

Platform açık kaynak yazılımlarla oluşturulduğu için küresel inovasyondan faydalanmaya olanak sağlamaktadır. Ayrıca büyüklüğü ne olursa olsun her kuruluşta daha ekonomik maliyetlerle ölçekleme sağlamaktadır. Güvenlik Operasyon Merkezi müşteri ziyaretlerine açık olup müşteri ve güvenlik uzmanlarının yakın çalışmasına olanak tanımaktadır.

İnovasyon İçin İş Birliği

Alanında yetkin güvenlik analistlerinden oluşan operasyon ekibi bir takım olarak faaliyetlerini gerçekleştirmektedir. Geliştirme ekibi, operasyon ekibi ile el ele çalıştığından yeni çözümlerin entegrasyonu mümkün olabilmekte ve tehditlere karşı hızlı aksiyon alınabilmektedir.

Rootcon’un Daha İyi Güvenlik Sağlamadaki Benzersiz Yolu

Güvenlik Merkezleri

Özellikleri Faydaları
Güvenlik Standartları referans alınarak oluşturulan CSOC Merkezi • Verilerin güvenliğinin ve bütünlüğünün sağlanması
• İş sürekliliğinin sağlanması
Müşteri ziyaretlerine 7/24 açık • Ziyaretler için kolayca erişilebilir.

Rootcon Açık Kaynak Platform

Özellikleri Faydaları
Açık Kaynak Platform • Risk ve etkili iyileştirme önlemleri konularında küresel uzmanlık ve yeniliğe erişim
• Tek bir teknoloji ve satıcıya bağlı kalınmadığı için oluşabilecek tehdit ve zafiyetlerde daha fazla cevap verebilme yeteneği
• İleri seviyedeki güvenlik teknoloji hizmetlerini birçok özel teknolojiden daha düşük maliyetle kullanabilme
Uçtan Uca İzleme • Hem şirket içi hem de bulut tabanlı uç noktalardaki verileri kapsayarak geniz yelpazede güvenlik sağlama
Bulut Tabanlı Analitik • Olay ve log verilerini tehdit istihbarat verileri ile ilişkilendirme
Keşif Araçlarının Seçimi • Maliyet esnekliği için yalnızca işletmenizle ilgili araçları kullanma
Müşteri Portalı • Risk profilinizi, araçlarınızı ve düzeltme seçeneklerinizi tam olarak görebilmek için giriş yapabilme
İşlem Optimizasyonu • Hızlı aksiyon alabilmek için işlem minimizasyonu
Makine Öğrenmesi • Amaca yönelik makine öğrenme algoritmaları ile büyük verileri işleyebilecek yeteneğe ulaşma
Yerel Bulutta Depolama • Uygun maliyette olay ve log verilerinin lokat bulut ağında depolanması
Destek • Tahsis edilen güvenlik operasyon personeline doğrudan erişim

Güvenlik İzleme

Rootcon'un Güvenlik İzleme Hizmeti ile güvenlik olaylarının tespiti yapılmakta ve müşterilere bildirilmektedir. Böylelikle müşterilere bildirilen olaya zamanında aksiyon alınması sağlanmaktadır. Müşteri kaynaklarından alınan log verileri, ayrıştırma ve korelasyon işlemlerinden geçirilerek tehdit istihbaratı verileriyle de zenginleştirilmektedir. Böylece müşterilerin zafiyetlerini derinlemesine incelemesine fırsat verilmekte, güvenlik risklerini azaltma konusunda kolaylık sağlanmaktadır.

• Güvenlik İzleme Hizmeti, hem kurum içi hem de cloud desteğiyle birden çok log kaynağından veri toplayabilmektedir.
• Rootcon alınan log olay verilerini depolamakta, korelasyon, zenginleştirme ve makine öğrenmesi adımları ile anomali ve tehditleri tespit etmektedir.
• Şüpheli olay ve faaliyetler, müşteri ile önceden tanımlanmış, kararlaştırılmış sürece dayanarak belirlenmekte, bunlara karşı gerekli aksiyonlar alınmaktadır.

Aksiyon Alma

Aksiyon Alma, büyük bir güvenlik olayı durumunda Rootcon tarafından uygulanan bir hizmettir. Müşteriler ile önceden tanımlanmış ve kararlaştırılmış sürece dayanarak Olay Müdahale Görevlisi müşteri sistemine erişim sağlayarak, tespit edilen anomali ve tehditlere karşı önleyici tedbirlerin alınmasında müşteriye teknik destek sağlamaktadır.

Kurumunuzun siber saldırıya uğradığından şüphelendiğinizde, sadece Rootcon ile iletişim kurmanız yeterlidir. Güvenlik uzmanları ekibimiz, sürecin hızlı bir şekilde başlatılmasını sağlamaktadırlar. Sizlerden gerekli olay ve log verilerini temin eder etmez analiz adımı başlatılmakta, saldırının kök nedeni tespit edilerek rapor ile sunulmakta ve çözüm önerilerinde bulunulmaktadır.