SOC ekipleri, uygulamalar, cihazlar, sistemler ve ağlar arasındaki BT tehditlerini izleme, tespit etme, zaptetme ve düzeltmeden sorumludurlar. Çeşitli teknolojileri ve süreçleri kullanarak, aktif bir tehdit olup olmadığını, etkinin kapsamını ve uygun iyileştirmeyi belirlemek için en son tehdit istihbaratına (ör. göstergeler ve diğer deliller) itimat ederler.
SOC Süreçler :
1. Olay sınıflandırması ve Aciliyet sıralaması
2. Önceliklendirme ve Analiz
3. İyileştirme ve Kurtarma
4. Değerlendirme ve Denetim
SOC Araçlar :
1. Varlık Bulma
2. Güvenlik Açığı Değerlendirme
3. Davranış İzleme
4. Saldırı Tespit
5. SIEM
AlienVault, yönetmek için maliyetli uygulama hizmetleri veya büyük ekipler gerektirmeksizin bir SOC oluşturmada ihtiyacınız olan temeli sağlar. AlienVault USM, AlienVault Labs Tehdit İstihbaratı ve AlienVault OTX ile, SOC oluşturmak için gerekli tüm önemli bileşenlerin (insan, süreç, araç ve tehdit istihbaratı) iyi bir şekilde oluşturulmuş bir birleşimini elde edeceksiniz.
