İçeriğe Atla Menüye Atla
logo
MAY Siber Teknoloji

SOC Manager

SOC MANAGER

MAY Siber SOC Manager, güvenlik operasyon merkezlerinin sıkça ihtiyaç duyduğu kapsamlı ve birleştirici bir yönetim yazılım grubudur.

Birçok güvenlik operasyon merkezinde, sayıları gittikçe artan ağ ve sistem ürünlerinin bir arada uyumlu bir şekilde çalıştırılması yüksek öncelikli uğraşıların başında yer almaktadır. Bu uyum bir pencereden bakıldığında, çözümlerin çıktılarının merkezileştirilmesi, başka bir açıdan ise çözümlerin entegre olarak çalışma ihtiyacı olarak yorumlanabilir. İhtiyaç duyulan bu uyumu sağlamak için May Siber SOC Manager, aşağıdaki şekilde bütünleştirici ve entegre bir güvenlik yönetim merkezi platformu sunar.

 

SIEM bileşeni, toplanması gereken olay kayıtlarının tamamını merkezi büyük veri platformuna toplayarak analiz edilmeye hazır hale getirir.

Üzerinde barındırdığı olay takip ve yönetim sistemi ile güvenlik uzmanlarına, olayları metodolojik olarak değerlendirme imkânı sunar.

Varlık yönetimi, varlıkları keşfeder ve sınıflandırır.

Sistem izleme modülü ile performansı etkileyen saldırı ve arıza gibi durumlara ışık tutar.

Merkezi olay motoru ile tüm sistem genelinde meydana gelen olayları merkezileştirir ve sınıflandırır.

Sistemde yer alan güvenlik duvarı, saldırı engelleme sistemi gibi bileşenler ile entegre olarak yetkisiz cihazları engeller.

MAY Siber SOC Manager Neden Farklı

Ürün bileşenleri ile tam entegre merkezi olay motoru sayesinde olay sınıflandırma ve merkezi aksiyon alma altyapısı

Ürün bileşenlerinin diğer sistemlerle olan entegrasyonu ile ortamda bulunan tüm ağ ve sistem ürünlerini içine alan bütünleşik bir olay yönetim platformu

SmartAgent bileşeni ile kullanıcı sistemlerinde oluşan olayların güvenlik operasyon merkezi bilgi sistemine dahil edilebilmesi ve bu sayede olabilecek en geniş kapsamda güvenlik yönetimi

Varlık, zafiyet, güvenlik olayı, log kayıtları, sistem izleme verileri gibi gerekli birçok bilgiyi tek çatı altında birleştirme

Bütünleştirici ve Entegre Güvenlik Yönetim Platformu

Ağ ve sistem ürünlerini birleştirici ve bu ürünlere entegre olan yönetim platformu ile May Siber SOC Manager aşağıdaki özellikleri sunar:

Ağ ve sistem ürünlerinin loglarının toplanması ve log toplama sisteminin sağlığının takip edilmesi,

Alan adı olmaksızın ilgili kayıtların içinde kelime veya karmaşık ifadelerin aranabilmesi (Full-Text Search, Google benzeri arama),

Ürün içerisinde 200+ desteklenen log kaynakları dışındaki log kaynaklarının da sisteme entegre edilmesi ve aranabilir hale getirilmesi,

SmartAgent bileşeni ile son kullanıcı bilgisayarlarındaki uygulama aktivitelerinin takip edilmesi ve güvenlik politikalarının uygulanması,

Otomatik varlık arama ile ağda bulunan varlıkların tespiti ve sistem detaylarının kayıt edilmesi,

Tek bir ekrandan varlıklar üzerinde inceleme yapılabilmesi ve tüm detaylarının görüntülenebilmesi,

  • Zafiyetler
  • Olay Kayıtları
  • Loglar
  • Sistem İzleme verileri
  • Donanım ve yazılım bilgileri

Merkezi olay motoru ile kural bazlı e-posta gönderme, SMS gönderme, yeni olay kaydı başlatma, varlık taraması başlatma, zafiyet taraması başlatma, MAY Siber Bulut çözümlerine veri gönderme gibi aksiyonların uygulanabilmesi,

Merkezi olay motoru ile aşağıdaki örnek tiplerdeki olaylar için aksiyon alınabilmesi,

  • Log politikalarından kaynaklı olay
  • Log toplama kesintileri
  • Korelasyon olayları
  • Yeni varlık tespiti
  • Yeni zafiyet tespiti
  • Sistem izleme olayları (Örneğin: İşlemcinin kritik seviyede kullanılması, bir servisin durması vb)

Oluşan olayların otomatik varlık eşleşmesi yöntemi ile varlıklarla ilişkilendirilmesi

 Varlık yönetimi ara yüzü üzerinden hangi varlıkta hangi olayın oluştuğu bilgisine ulaşılabilmesi

Merkezi kimlik doğrulama altyapısı ile ayrı ayrı kullanıcılar yerine tüm sistemde tek kullanıcının işlem yapabilmesi

Kapsamlı yetkilendirme ile hangi kullanıcının hangi bileşenlerde hangi işlemi yapabileceğinin rol bazlı belirlenmesi

Veri yetkilendirmesi ile kullanıcıların eriştikleri bileşenlerde görebileceği verinin kısıtlanması

Güvenlik cihazları ile entegrasyon