Beyaz Şapka Şubat 2018 - Page 9

Sayı: 37 [ Şubat 2018 ] Güvenlik Orkestrası ve Otomasyonu (SOA) Ne Değildir? SOA, SOC altyapısında merkezi bir sistem olarak konumlanmalıdır. Yukarıda saymış olduğumuz güvenlik veya IT araçlarını orkestra edebilen, görev tanımlı karar mekanizma ile otomasyon sağlayan, uçtan uca olay müdahale yöneti- mi yapabilen ve SOC analistinin performans metriklerini ölçen araçlardır. SOA araçları bir SIEM aracı olarak konumlanmamalıdır. SIEM araçları yüksek hacim- de raw verisini inceleyebilen bu event verilerini normalize ederek korelasyon sağlayarak gerçek zamanlı güvenlik izlemesi yapabilen mevcut olaylardan teh- ditleri tespit edebilen güvenlik sistemleridir. Alarm seviyesinde risk bağımlılığı 9