SG yaşam döngüsü boyunca yapılması gereken işlemler, deneyimli uzman kadromuz tarafından yürütülmekte, süreç boyunca işlem adımlarını iyileştirmeye ve performans artışına dönük denetim çalışmaları sürdürülmektedir. SGOM işletim faliyetleri, Kurum ve Kuruluşların SG ekibiyle birlikte ve onların gözetimi / denetimi altında yapılmaktadır. Kurum ve Kuruluşların tercihine göre bu hizmetler uzman kadromuz tarafından doğrudan sağlanabileceği gibi, Kurum ve Kuruluşların SG ekibine bu amaçla danışmanlık hizmetleri de verilebilmektedir. Tüm işlem adımlarında gerekli raporlar üretilmekte ve Kurum ve Kuruluşlara sunulmaktadır.
Kurum ve Kuruluşların sahip olduğu varlıklar ve bu varlıklar üzerinde tutulan veriler, yine Kurum ve Kuruluşların sahip olduğu SG bileşenleri kullanılarak koruma altına alınmaktadır. Koruma çalışmaları sırasında, SG bileşenlerinin bütünleşik biçimde çalışabilmesi için merkezi ve dağıtık iletişim olanakları kullanılmakta, bileşenler arasındaki istihbarat paylaşımının en üst seviyeye çıkarılması sağlanmaktadır.
SG bileşenleri tarafından koruma altına alınan varlıkların durumu, yine Kurum ve Kuruluşun SG bileşenleri yardımıyla sürekli olarak izlenmekte, elde edilen bilgilere göre periyodik raporların ve anlık alarmların üretilmesi sağlanmaktadır. Elde edilen tüm SG olay kayıtlarının merkezi bir SIEM çözümünde toplanmakta ve anlık / tarihsel korelasyonlar yapılarak potansiyel tehditler belirlenmektedir.
Kurum ve Kuruluşların sahip olduğu SG bileşenlerinin otomatik cevap yeteneği olması halinde, olası tehditlere karşı verilecek cevaplar belirlenmekte ve tehdit oluştuğunda üretilen cevaplar izlenmektedir. Otomatik cevap üretecek bir bileşen bulunmaması halinde, olası tehditler izlenmekte ve elcil olarak gerekli önlemler alınmaktadır.
Atak ve/veya tehdit durumları oluştuğunda, belirlenen zafiyetler gerekli önlemler alınarak ortadan kaldırılmakta, varlıkları benzer tehditlerden korumak amacıyla, SGOM kapsamında gerekli testlerin / kontrollerin yapılması sağlanmaktadır.
© Ada Siber Teknolojiler. Her hakkı saklıdır.
Tanımlama (Identify)
Kurum ve Kuruluşların sahip olduğu tüm varlıklar belirlenmekte ve bunlarla ilgili temel özellikler "Varlık Veritabanı"nda kayıt altına alınmaktadır. Temel özellikler, varlığı tanımlayabilecek ve zaman içindeki değişikliklerini izleyebilecek biçimde varlık türü, yeri, işlevi, erişim bilgileri, vb. bilgileri kapsamaktadır. Tanımlama işlevi, SG yapısı varolduğu sürece devamlılık göstermekte, varlıkların eklenmesi, silinmesi ya da değiştirilmesi durumunda varlık kayıtlarının güncel kalması sağlanmaktadır.