Blog

SOAR Nedir?

SOAR Nedir?

SOAR  açılımı “Securiy Orchestration Automation and Responce”

Yani Türkçesi ile “Güvenlik Düzenleme ve Müdahale Otomasyonu “ anlamına gelmektedir.

SOAR çok farklı kaynaklardan gönderilen güvenlik verilerinin toplanıp düzenlendiği bir sistemler bütünüdür.

Devamlı olarak artan tehditler sebebiyle farklı kaynaklardan gelen güvenlik verilerinin bir ağda düzenlenip raporlanması zorlaşmaktadır. Sebebi ise veri çeşitliliğinin artması ve bunlar birbirinden farklı olduğu için düzenlenme aşamasında sıkıntı yaşanmasıdır. SOAR işte burada devreye girer. Yani veri çeşitliliği ve miktarının artması konusunda işleri kolaylaştırır.

10 ve daha fazla elemanın çalıştığı NOC ve SOC ekiplerinin SIEM yanında SOAR da kullanma gerekliliği de ortaya çıkmaktadır.

Öncelikle NOC, SOC ve SIEM hakkında ufak bir bilgi vermek istiyorum.

NOC; Bir veya daha fazla yerde olan ağ izleme ve kontrol ya da ağ yönetim için kurulmuş olan ve bir  bilgisayar üzerinden telekomünikasyon veya uydu şebekesi aracılığıyla ağ izleme ve kontrol ya da ağ yönetim işlerinin icra edildiği merkezlere verilen isimdir.

SOC;Güvenlik operasyon merkezi (SOC), bir kuruluşun güvenlik duruşunu sürekli olarak izlemek ve analiz etmekle sorumlu bilgi güvenliği ekibinden oluşan kuruluştur.

SIEM; SIEM(Security Information and Event Management) olarak adlandırılıyor. Kısaca log toplayıcısı ve düzenleyicisi demektir.

SOAR kavramı içinde önce çıkan iki önemli tanım vardır.

*Otomasyon

*Orkestrasyon

Otomasyon: kullanıcının elle yapabileceği bir işlemleri daha hızlı ve hatasız bir şekilde yapılması,

Orkestrasyon: ise birbirinden farklı güvenlik uygulama ve servislerin birbirine entegre(bütünleme) edilmesidir.

Saldırılar daha karışık hale geldikçe tehdit istihbaratında hızlanmak gerekecektir.

Olabildiğince hızlı öğrenme ve cevap vermenin yolu SOAR dan geçmektedir.

SOAR şüpheli davranışları daha çabuk saptar ve daha hızlı cevap verilmesini sağlar.

Veri kaynaklarından gelen bilgileri birleştirerek işlemlerin verimliliğini arttırır ve cevapları otomatikleştirir.

Sonuç olarak şunu söyleyebiliriz;

SIEM olaylardaki analizlerini yapıp SOAR ’ a iletiyor ve SOAR olaya göre karşı hamlesini yapıyor.

SIEM Hakkında daha fazla bilgi almak için TIKLAYIN.

Okuduğunuz için teşekkürler..

Beni Takip Edin!

SOAR Nedir?” üzerine bir yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.