Carbon Black Yönetilen Güvenlik Hizmeti
Teknolojiler:
Güvenlik
Açıklama
Yönetilen Tespit ve Müdahale (MDR), tehdit avcılığı, izleme ve müdahale gerçekleştirmek için teknoloji ve insan uzmanlığını birleştiren bir siber güvenlik hizmetidir. MDR’nin birincil faydası, ek personel gerektirmeden tehditlerin etkisini hızlı bir şekilde belirleme ve sınırlama yeteneğidir. MDR, kuruluşunuzda algılanan tehditleri uzaktan izler, algılar ve bunlara yanıt verir. Bunu yapmak için hizmet sağlayıcı bir EDR/XDR aracı kullanır ve uç noktadaki güvenlik olaylarına ilişkin gerekli görünürlüğü sağlar. Görünürlük sağlandıktan sonra, uç noktalardan gelen telemetri verileri, şüpheli olayları hızla algılamak ve bunlara yanıt vermek için tehdit istihbaratı verilerinin ve gelişmiş analizlerin kullanıldığı merkezi konsolda toplanır.
Gereksinimler
MDR hizmetinin sağlıklı bir şekilde verilebilmesi işletme bünyesinde Carbon Black ürününün kurulu ve sağlıklı bir şekilde çalışıyor olması gerekmektedir:İşletme bünyesindeki sunucu ve istemci makinaların bir envanteri olmalıdır. Bu makinalar üzerinde Carbon Black ajanlarının dağıtılmış ve kurulmuş olması gereklidir.
Kapsam
Hizmet kapsamının net bir şekilde tanımlanması, beklentilerin yönetilmesine, yanlış anlamaların önlenmesine ve hem hizmet verenin hem de hizmet alanın sağlanan hizmetler konusunda uyumlu olmasını sağlamaya yardımcı olur.
MDR Hizmeti kapsamında yapılan faaliyetler aşağıda listelenmiştir:
Sürekli İzleme: Olası güvenlik tehditlerini ve anormallikleri tespit etmek için ajan kurulu makinalar üzerindeki processlerin, günlüklerin ve diğer veri kaynaklarının sürekli izlenmesi,
Tespit, Doğrulama ve Analiz: Tehditlerin doğasını, ciddiyetini ve kuruluş üzerindeki potansiyel etkilerini belirlemek için tespit edilen tehditlerin derinlemesine analizi,
Uyarı Araştırması: Gerçek tehditlere mi yoksa hatalı pozitiflere mi işaret ettiklerini değerlendirmek için güvenlik uyarılarının araştırılması,
Hızlı Müdahale: Sınırlama, yok etme ve kurtarma çabaları dahil olmak üzere doğrulanmış güvenlik olaylarına hızlı yanıt,
Olay Önceliklendirme: Algılanan tehditlerin, potansiyel etkilerine göre yanıtları önceliklendirmek için değerlendirilmesi,
Tehdit Sınırlama: Kuruluşun ağı içinde daha fazla yayılmasını önlemek için tehditlerin yalıtılması ve kontrol altına alınması,
Adli Analiz: Veri ihlali araştırmaları da dahil olmak üzere güvenlik olaylarının temel nedenini anlamak için olay sonrası analiz,
Tehdit İstihbaratı: Ortaya çıkan tehditler, güvenlik açıkları ve saldırı teknikleri hakkında bilgi sahibi olmak için tehdit istihbaratı akışlarının kullanılması,
Düzenli Raporlama: Algılanan tehditler, olay müdahale etkinlikleri ve güvenlik iyileştirmeleri hakkında periyodik raporlama,
İş birliği: Kuruluşun iç güvenlik ekibiyle yakın iş birliği, içgörüleri ve önerileri paylaşma,
Sürekli Tehdit Avcılığı: Hemen görülemeyebilecek gizli ve gelişmiş tehditler için proaktif arama,
MDR hizmeti kapsamı dışında bırakılan faaliyetler aşağıda listelenmiştir:
Kullanılan EDR/XDR teknolojisi dışında kalan güvenlik çözümlerinin uygulanması
Ağ Altyapı Yönetimi
Mevzuata Uygunluk
Kullanıcı Eğitimi
İç Politika Geliştirme
Fiziksel Güvenlik
Yazılım Geliştirme Güvenliği
Üçüncü Taraf Satıcı Yönetimi
Bulut Konfigürasyon Yönetimi
MDR Hizmeti kapsamında yapılan faaliyetler aşağıda listelenmiştir:
Sürekli İzleme: Olası güvenlik tehditlerini ve anormallikleri tespit etmek için ajan kurulu makinalar üzerindeki processlerin, günlüklerin ve diğer veri kaynaklarının sürekli izlenmesi,
Tespit, Doğrulama ve Analiz: Tehditlerin doğasını, ciddiyetini ve kuruluş üzerindeki potansiyel etkilerini belirlemek için tespit edilen tehditlerin derinlemesine analizi,
Uyarı Araştırması: Gerçek tehditlere mi yoksa hatalı pozitiflere mi işaret ettiklerini değerlendirmek için güvenlik uyarılarının araştırılması,
Hızlı Müdahale: Sınırlama, yok etme ve kurtarma çabaları dahil olmak üzere doğrulanmış güvenlik olaylarına hızlı yanıt,
Olay Önceliklendirme: Algılanan tehditlerin, potansiyel etkilerine göre yanıtları önceliklendirmek için değerlendirilmesi,
Tehdit Sınırlama: Kuruluşun ağı içinde daha fazla yayılmasını önlemek için tehditlerin yalıtılması ve kontrol altına alınması,
Adli Analiz: Veri ihlali araştırmaları da dahil olmak üzere güvenlik olaylarının temel nedenini anlamak için olay sonrası analiz,
Tehdit İstihbaratı: Ortaya çıkan tehditler, güvenlik açıkları ve saldırı teknikleri hakkında bilgi sahibi olmak için tehdit istihbaratı akışlarının kullanılması,
Düzenli Raporlama: Algılanan tehditler, olay müdahale etkinlikleri ve güvenlik iyileştirmeleri hakkında periyodik raporlama,
İş birliği: Kuruluşun iç güvenlik ekibiyle yakın iş birliği, içgörüleri ve önerileri paylaşma,
Sürekli Tehdit Avcılığı: Hemen görülemeyebilecek gizli ve gelişmiş tehditler için proaktif arama,
MDR hizmeti kapsamı dışında bırakılan faaliyetler aşağıda listelenmiştir:
Kullanılan EDR/XDR teknolojisi dışında kalan güvenlik çözümlerinin uygulanması
Ağ Altyapı Yönetimi
Mevzuata Uygunluk
Kullanıcı Eğitimi
İç Politika Geliştirme
Fiziksel Güvenlik
Yazılım Geliştirme Güvenliği
Üçüncü Taraf Satıcı Yönetimi
Bulut Konfigürasyon Yönetimi
Kategoriden Diğer Seçenekler
Ortaköy Mah. Ambarlıdere Yolu Sok.Lotus World No:6/16 Kat:5Beşiktaş - İstanbul - Türkiye
Bizi sosyal medyada takip edin!
Hızlı Menü
Teknolojiler
© 2024 Yönetilen Servisler - DİPLOKİON BİLİŞİM SİSTEMLERİ A.Ş. All rights reserved. Powered By BUBERKA