TR | EN



SOC Adli Bilişim Destek Hizmetleri

 

Bilgi güvenliği kavramı gittikçe hızlanan bir şekilde değişiyor. Bilgisayar korsanları giderek daha farklı yöntemler geliştirirlerken, saldırılara ve bilgi güvenliğini tehdit eden olaylara verilen karşılıklarda daha zorlu bir hale geliyor.

NUIX  - Black Report 2018 raporuna göre (https://www.nuix.com/black-report/black-report-2018 ) bilgisayar korsanlarının çoğunluğu ortalama 15 saat içerisinde hedef sistemin güvenliğini kırabildiklerini belirtmektedir. Saldırıların asla tam olarak önlenemeyeceği anlayışıyla, kurumlar tehditlere gerektiği şekilde karşılık verebilmek için öncelikle tespit kapasitelerini geliştirmelidir.
 
Güvenlik operasyon merkezlerinde çalışan uzmanların çoğu zaman karşılaştıkları başka bir zorluk da SOC teknolojilerin maliyetlerinin yüksek olması nedeni ile kaynak ve bütçe sıkıntılarının oluşmasıdır. Her ne kadar siber güvenlik ve adli bilişim birbirine yakın kavramlar olsa da birbirlerinden çok farklı zorluklar içermekte, yetkinlikler ve araçlar gerektirmektedir.

SOC analiz uzmanları veri trafiği ve kayıt yapıları içerisinde yer alan detayları bulma konusunda adli bilişim uzmanlarından genellikle çok daha hızlı olmalarına karşın, derinlemesine adli inceleme yapmak daha çok zamanlarını almaktadır.       
 
Adli bilişim uzmanlarımız, sistem güvenliğinin aşılması ve hassas verilere bilgisayar korsanları tarafından ulaşılması gibi bir siber saldırı ya da suç oluştuktan sonra detaylı incelemeler yapmaktadırlar. Aynı zamanda işletim sistemlerinden bağımsız olarak inceleme yaptıkları için farkına varılmamış güvenlik zafiyetlerini bulabilirler. İleri seviye teknik tecrübe ve bilgileri ile sayısal verilerin toplanması, korunması, incelenmesi ve analizlerinin yapılması konularında sizlere yardım ederler.
 
Tamamı sertifikalı adli bilişim uzmanlarımız ve uluslararası kabul görmüş en ileri seviye donanımlarımız/yazılımlarımız ile ihtiyaçlarınıza yönelik özel destek hizmetleri sunuyoruz. Daha fazla bilgii için bizimle irtibata geçebilirsiniz.




 

SOC Adli Bilişim Destek Hizmetleri




Bilgisayar sistemleri, çeşitli elektronik cihazlar ve depolama birimlerinden adli delil niteliğinde verilerin bütünlüğü bozulmadan elde edilmesi sadece eğitimli uzmanların yapabileceği bir iştir.

Veriler çok farklı lokasyonlarda olabileceği gibi boyutları da çok farklı olabilir. Uçucu (volatile) ve kalıcı (static) verilerin toplanması konusunda uzmanlarımız oldukça tecrübelidir, çalışmalarda en güncel ve ileri teknolojiye sahip yazılım ve donanım araçları kullanılmaktadır. Verilerin doğru bir şekilde toplanmaması inceleme maliyetlerini çok artıran bir unsurdur.  
 
Elde edilen verilerin detaylı olarak, gerektiğinde byte boyutunda, incelenerek analiz edilmesi sonrasında ilgili olayın aydınlanmasını sağlayacak çok sayıda yeni bilgiler ortaya çıkarılmaktadır. Adli bilişim, işletim sistemi ve dosya sistemi yapısından bağımsız olarak incelemelere imkân tanıdığı için diğer çözümlerin belirleyemediği birçok detaya ulaşılabilmektedir.

Güvenlik ihlali analizi sonrasında alınan önlemlerde iyileştirme yapmak ve kurtarma planı oluşturmak için ihlal sonucu ele geçirilmiş sistemleri incelemek, bunun nasıl ve ne zaman gerçekleştiğini anlamak, söz konusu sistemlerde nelerin değiştiği veya hangi verilere ulaşıldığı konularında detaylı inceleme yapmak gereklidir. Olay Müdahale, güvenlikle ilgili tüm olayları kapsamaktadır.

 
Asli Bilişim Olay Müdahale (DFIR) uzmanlarımız; Güvenlik Operasyon Merkezi (SOC) ekibiniz, Bilgisayar Olaylarına Müdahale Biriminiz (CSIR) veya Zararlı Yazılım Uzmanlarınız ile birlikte çalışarak güvenlik ihlal analizlerinin çok daha kısa sürede yapılmasına yardımcı olurlar.


Bu kapsam sadece tek bir olay (bir hafıza, bir sabit sürücü, bir veri depolama birimi gibi) ya da kurum boyutunda çoklu olaylar olabilir.
 



Tüm Hakları Saklıdır: 2018
Web Tasarım