Ana Sayfa »

Saldırı yüzeyi genişledikçe ve saldırıların karmaşıklık düzeyi arttıkça, siber saldırganlara karşı mücadele etme yükünü güvenlik operasyon merkezlerinin (SOC) taşıması gerekir. SOC'ler, bir güvenlik düzenlemesi, otomasyonu ve yanıtı (SOAR) platformuyla bir kuruluşun güvenlik duruşunu güçlendirebilir. Bu güvenlik odaklı uyumlu yazılımlardan oluşan koleksiyon, olay incelemesini ve yanıtını hızlandırır. Bir SOAR platformu, tüm güvenlik verilerinin görünürlüğünü artırır, BT süreçlerini hızlandırır, güvenlikle ilgili manuel işlemleri otomatik hale getirir, gereksiz ve yinelenen işleri azaltır ve güvenlik araçları arasındaki iş birliğini iyileştirir.

SOAR için neden ManageEngine Log360'ı seçmelisiniz?

  • Güvenlik düzenlemesi
  • Güvenlik otomasyonu
  • Güvenlik düzeltmesi

Güvenlik düzenlemesi

           
security-orchestration-automation-and-response-soar-05
  Birleşik güvenlik veri analizi

Active Directory (AD) kullanıcıları, grupları, kuruluş birimleri; güvenlik duvarları, sunucular, uç noktalar gibi ağ cihazları ve güvenlik açığı tarayıcıları, veri kaybını önleme yazılımları, tehdit uygulamaları vb. uygulamalar dahil olmak üzere ağınızdaki çeşitli kaynaklardan gelen güvenlik verilerini sorunsuzca toplayın. Log360, güvenlik olaylarının hızlı ve doğru bir biçimde tanımlanmasını sağlamak üzere verilere anlamlı bir güvenlik bağlamı sağlar.

  ITIL araç tümleştirmesiyle olay yönetimini sadeleştirme

Tespit edilen olayları güvenlik yöneticilerine atamak için bilet aracı tümleştirmesinden faydalanarak olay çözümünde hesap verebilirliği sağlayın. Log360'da ServiceNow, ManageEngine ServiceDesk Plus, Jira Service Desk, Zendesk, Kayako ve BMC Remedy Service Desk gibi harici yardım masası çözümlerinin yapılandırılması mümkündür.

Güvenlik otomasyonu

Uyarı biçiminde sunulan algılanan gizlilik olayları için iş akışlarını etkinleştirin ve bir durum e-postası alın.
 
 
 
 
 
 
security-orchestration-automation-and-response-soar-06
  Tehdit düzeltmeyi otomatik hale getirme

Log360, genel kullanım durumları için önceden oluşturulmuş iş akışlarıyla güvenlik ve BT süreçleriniz genelinde olay yanıtını otomatik hale getirebilmenizi sağlar.

İş akışlarını ve bilet atamasını otomatikleştirme  

Log360'ta bilet atama ve iş akışı yürütme süreçlerini otomatik hale getirerek hiçbir kritik gizlilik olayının gözden kaçmadığından emin olun. Örneğin, bir uyarıyı tetikleyen ve bir güvenlik yöneticisine bileti otomatik atayan olay günlükleriyle ilgili bir iş akışını etkinleştirebilirsiniz.

     

Güvenlik düzeltmesi

         

Log360'ın olay yanıtı yönetimi, ortamınızda algılanan gizlilik olayının türüne bağlı olarak bir dizi ortak düzeltici önlemin otomatik olarak yürütülmesini sağlar ve böylece SOC'nizin iş yükünü azaltır. Olay iş akışlarının otomatikleştirilmesi, ağınızda uzun sürebilecek güvenlik hasarlarının oluşmasını sınırlamaya yardımcı olur, uyarı yanıt sürelerini kısaltır ve SOC verimliliğini artırarak ekibin başka zorluklarla ilgilenmeye zaman ayırmasına imkan tanıyabilir.

  Olay yanıtı iş akışı profilleri

Uyarılar tetiklendiğinde, herhangi bir hasara yol açmadan ya da bir ihlalle sonuçlanmadan önce ağ güvenliği olaylarının etkisini hafifletmek üzere yanıt iş akışlarını otomatikleştirin. Log360, güvenlik yanıtlarının hızlı ve doğru bir biçimde başlatılmasını sağlamak üzere önceden oluşturulmuş iş akışı profilleri sağlar. Aynı zamanda, tehdit düzeltmenin otomatik hale getirilmesi için iş akışlarını uyarı profilleri, ilişki uyarıları ve başka güvenlik alarmlarıyla ilişkilendirebilirsiniz.

  Şüpheli etkinliklerin anında askıya alınması

Kritik güvenlik tehditlerinin kuruluşunuzun varlıklarının güvenlik açıklarını kötüye kullanmasına son verilmesini sağlayacak olay iş akışlarını otomatikleştirin. Log360'ın olay yanıtı modülüyle aşağıdakileri yapabilirsiniz:

  • AD ortamınızdaki güvenlik ihlali potansiyeli olan bir AD kullanıcısını veya bilgisayarını devre dışı bırakmak veya silmek.
  • Güvenlik ihlali potansiyeli olan bir Windows cihazında bir işlemi sonlandırmak.
  • Güvenlik ihlali potansiyeli olan bir Windows kullanıcı hesabından çıkış yapmak ve bunu devre dışı bırakmak.
  • Etkilenen cihazda bir açılır uyarı görüntülemek.
  • Güvenlik ihlali potansiyeli olan bir cihazdaki bir hizmeti durdurmak.
  • Ağınızdaki bağlantıyı kontrol etmek için bir cihaza ping atamak.
  • Yolu tanımlamak için ağınızdaki bir cihaza yönelik izleme rotası işlevini çalıştırmak.
  • Cisco ASA güvenlik duvarında gelen ve giden kurallarının eklenmesi gibi eylemleri gerçekleştirmek.
  • Güvenlik ihlali potansiyeli olan bir Linux cihazını kapatmak veya yeniden başlatmak.
  • Linux cihazında belirtilen bir komut dosyasını yürütmek.
 
     
  İş akışı özelleştirmesi

Log360 ile özel iş akışı oluşturucuyu kullanarak güvenlik gerekliliklerinize dayalı olay iş akışları oluşturabilirsiniz. Ardışık eylemleri birbirine bağlamak, önceki eylemin başarısı ya da başarısızlığına dayalı akışlar oluşturmak, zaman gecikmelerini yürütmek ve daha fazlası için basit sürükle-bırak arayüzünü kullanın.

İş akışı tümleştirmesi için
desteklenen uygulamalar

Log360, aşağıdakileri içeren farklı uygulama ve platformlar ile sorunsuz iş akışı tümleştirmesini desteklemektedir

 
 
Active Directory
 
Linux
 
Cisco ASA güvenlik duvarları
 
Windows
 
 
Ağınızı
İzleyin
 
Güvenlik olaylarını
tespit edin
 
Tehditler konusunda
uyarılar alın
 
Yüksek riskli tehditlere
öncelik veri
 
İş akışlarını
otomatikleştirin
 
Bilet
atayın
 
Tehditleri
çözün

Sıkça sorulan sorular

1. SOAR nedir?

Güvenlik düzenlemesi, otomasyonu ve yanıtı (SOAR), güvenlik düzenlemesi, otomasyonu ve olay yanıtını tek bir platformda birleştiren kapsamlı bir siber güvenlik yaklaşımıdır. Kuruluşun gizlilik olaylarını sade ve otomatik bir biçimde tespit ederek incelemesini ve bunlara yanıt vermesini mümkün kılar.

SOAR'ın üç ana bileşeni aşağıdaki gibidir:

  •  Güvenlik düzenlemesi: SIEM sistemleri, tehdit bilgilendirme platformları ve güvenlik açığı tarayıcılarını içeren güvenlik araçlarını birleşik bir güvenlik ekosistemiyle sorunsuz bir biçimde tümleştirir. Bu tümleştirme, sistemler arasındaki koordinasyonu ve iletişimi geliştirir, veri paylaşımını kolaylaştırır ve siber güvenlik operasyonlarında iyileştirilmiş iş akışı yönetimi ve iyileştirilmiş verimlilikle sonuçlanır.
  •  Güvenlik otomasyonu: SOAR'ın otomasyon bileşeni, gerçekleştirilmesi gereken manuel, yinelenen ve zaman alan olay yanıtlama görevlerini azaltır. Güvenlik verilerini toplayıp analiz ederek, düzeltme adımlarını yürüterek ve önceden tanımlanmış senaryolar ya da iş akışlarını kullanarak olay raporları oluşturan SOAR, güvenlik operasyonlarının verimliliğinde büyük bir artış sağlayabilir.
  •  Güvenlik yanıtı: Olay yanıtı yönetimi için iyi tanımlanmış bir çerçeve sunar. Vaka yönetimi, iş birliği araçları ve iletişim kanalları gibi özellikler ile olay işlemenin algılama aşamasından çözüm noktasına kadar yaşam döngüsünün tamamında kolaylaştırma sağlar.

2. SOAR'ın sunduğu avantajlar nelerdir?

  • Düşük maliyetli: Kaynakları optimize etmek ve operasyonel maliyetleri azaltmak için yinelenen görevleri otomatik hale getirin ve iş akışlarını düzenleyin.
  • Esneklik: Belirli kuruluş gereklilikleriyle uyumluluğu sağlamak üzere mevcut güvenlik ilkeleri, süreçleri ve araçlarıyla sorunsuz tümleştirme yapın.
  • Olay yönetiminde ölçeklendirilebilirlik ve verimlilik: Güvenlik ortamı daha karmaşık hale gelse dahi büyük miktardaki verileri verimlilik ve kaliteden ödün vermeden yönetin.
  • Gelişmiş olay yanıtı: Yinelenen ve manuel görevleri otomatik hale getirerek olay yanıtı sürelerini azaltın.
  • Gelişmiş iş birliği ve iletişim: Olay yanıtı sırasında gerçekleştirilen eylemleri etkin biçimde paylaşarak belgelendirin.
  • Tutarlılık ve standardizasyon: Olayla hangi güvenlik analizi uzmanının ilgilendiğinden bağımsız olarak tüm olayların ele alınmasında tutarlılık ve tekdüzelik sağlayın.

3. SOAR ile SIEM arasındaki fark nedir?

SOAR

SOAR, güvenlik düzenlemesi, otomasyonu ve yanıtı anlamına gelir. SOAR, yinelenen ve manuel görevleri otomatik hale getirmek için SIEM'i de içeren birden fazla güvenlik aracıyla tümleştirilerek güvenlik tehditlerine etkili yanıtlar sağlar. Tehditlere karşı eyleme geçmeleri için güvenlik yöneticilerine anında bildirimler verir ve olay yanıtı süreçlerini düzenler ve böylece tehditlerin hızlı ve etkili bir biçimde tespit edilerek hafifletilmesi sağlanır.

SIEM

SIEM, güvenlik bilgileri ve olay yönetimi anlamına gelir. Bir SIEM çözümü, anormal davranışları tanımlamak üzere çeşitli ağ cihazları, sunucular, etki alanı denetleyicileri, uygulamalar ve daha fazlasından günlük verilerini gerçek zamanlı olarak toplar ve analiz eder. SIEM araçları, şüpheli bir durum söz konusu olduğunda uyarılar oluşturarak güvenlik olaylarının gerçek zamanlı olarak izlenmesini, ilişkilendirilmesini ve analiz edilmesini sağlar.