SOC (Security Operations Center) hizmetimiz kapsamında; kurumların bilgi sistemleri, ağ altyapıları, güvenlik cihazları ve kritik uygulamaları 7/24 kesintisiz olarak izlenmekte, oluşan güvenlik olayları merkezi ve denetlenebilir bir operasyon yapısı üzerinden uçtan uca yönetilmektedir.
Farklı log kaynaklarından (firewall, sunucu, uygulama, uç nokta vb.) toplanan veriler, SIEM platformları üzerinde normalize edilerek; korelasyon kuralları ve tanımlı use-case’ler aracılığıyla anlamlı, önceliklendirilmiş ve aksiyon alınabilir alarmlara dönüştürülmektedir.
SOC operasyonlarımız; ISO 27001, KVKK, MITRE ATT&CK ve NIST Cybersecurity Framework başta olmak üzere uluslararası standartlara uyumlu şekilde yürütülmektedir.
SOC Operasyon Kapsamı
- Log toplama, normalizasyon ve korelasyon
- Use-case yönetimi ve alarm üretimi
- Olay analizi, sınıflandırma ve önceliklendirme
- Olay eskalasyonu, müdahale koordinasyonu ve raporlama
- Regülasyon ve denetim gereksinimlerine uygun 1/2 Yıl Süreyle İmzalı Log Saklama
SOC hizmetimiz kapsamında toplanan loglar, en az 1/2 yıl süreyle bütünlüğü kriptografik olarak garanti altına alınmış (imzalı) şekilde saklanmaktadır. Bu yaklaşım aşağıdaki avantajları sağlamaktadır:
KVKK uyumluluğu: Kişisel veri ihlallerinde geriye dönük inceleme ve delillendirme imkânı
Adli bilişim ve hukuki süreçler: Logların bütünlüğü korunmuş, inkâr edilemez delil niteliği
Denetim kolaylığı: ISO 27001, iç denetimler ve üçüncü taraf denetimlerde hızlı ve güvenilir log erişimi
Olay sonrası analiz (Post-Incident Analysis): Uzun vadeli tehdit trendlerinin ve kalıcı tehditlerin tespiti
Kurumsal risk yönetimi: Regülasyon kaynaklı cezai ve operasyonel risklerin azaltılması
Bu yapı sayesinde SOC operasyonları yalnızca anlık tehdit tespiti değil; aynı zamanda kurumsal hafıza, hukuki dayanıklılık ve regülasyon uyumu sağlayan stratejik bir güvenlik fonksiyonu haline gelmektedir.