Beyaz Şapka Şubat 2018 - Page 7

Sayı: 37 [ Şubat 2018 ] Genel Hatlarıyla Güvenlik Orkestrası ve Otomasyonu Güvenlik orkestrası ve otomasyonu (SOA), manuel gerçekleştirilen ve cid- di zaman harcayan olay müdahale görevlerini, bir akış diyagramı içinde dizi işlemler halinde art ardına yaparak otomatik ve yarı otomatik işletebilen ara - lardır. SOA araçları günümüzde SOC yapılarının merkezi sistemi olarak konum- lanmaktadır. Önleme katmanı, tespit etme katmanı, yanıtlama katmanı olmak üzere birçok güvenlik ve IT aracına çift taraflı entegre olarak bir orkestra sağlar. İlk örneğimizi hızlıca verecek olursak bir SOA aracı, tek bir konsol üzerinden SIEM, IPS, FW, EDR, UEBA, Network Traffic Analysis, malware ve sandbox gibi birçok güvenlik sisteminde meydana gelen veriyi monitör edebilir, analiz ede- bilir ve müdahale edebilir. Tüm bu süreci çalışan karar mekanizması sayesinde otomatik olarak işletebilir. Örneğin, SIEM üzerinde meydana gelen bir alarm ile ilgili olan makinadan şüpheli dosyaları avlatabilir. Bu dosyaların sandbox sis- teminde analizini yaptırabilir analiz sonucunda karara göre FW veya NAC gibi önleme katmanında çalışan sistemleri tetikleyebilir. SOA araçları genel hatla- rıyla aşağıda belirtilen başlıkları içermektedir. 7