SOC (Security Operations Center), yani Güvenlik Operasyon Merkezi, bir kuruluşun bilgi sistemlerini sürekli olarak izleyen, analiz eden ve siber tehditlere karşı koruma sağlayan birimdir.
Kısaca, kurumun siber güvenlik beyni diyebiliriz.
🔍 SOC’un Temel Amacı
SOC’un amacı;
-
Güvenlik olaylarını tespit etmek,
-
Analiz etmek,
-
Müdahale etmek
ve kuruluşun dijital varlıklarını sürekli olarak korumaktır.
SOC’un Ana Bileşenleri
İzleme (Monitoring):
Ağ trafiği, sistem günlükleri, güvenlik duvarı kayıtları ve uç nokta verileri 7/24 izlenir.-
Olay Tespiti (Detection):
Şüpheli aktiviteler, kötü amaçlı yazılım davranışları veya anormal kullanıcı hareketleri belirlenir. -
Olay Müdahalesi (Incident Response):
Tespit edilen olaylara hızlı bir şekilde müdahale edilerek zararın yayılması engellenir. -
Adli Analiz (Forensics):
Olayın kök nedenini anlamak için deliller toplanır ve analiz yapılır. -
Raporlama ve Geliştirme:
Olaylardan çıkarılan dersler doğrultusunda güvenlik politikaları iyileştirilir.
👩💻 SOC İçinde Çalışan Rolleri
-
Tier 1 Analyst (Triage/Junior Analyst):
Uyarıları ilk inceleyen ve önceliklendiren kişi. -
Tier 2 Analyst (Incident Responder):
Derin analiz yapar, olayı doğrular ve müdahale eder. -
Tier 3 Analyst (Threat Hunter):
Henüz tespit edilmemiş tehditleri proaktif olarak araştırır. -
SOC Manager:
Ekibin genel koordinasyonunu ve stratejik planlamayı yapar.
🏢 Özetle
SOC, bir kuruluşun dijital güvenliğini 7/24 koruyan, tehditleri erken fark edip etkisiz hale getiren merkezdir.