Siber güvenlik dünyasında son yıllarda en fazla ihtiyaç duyulan ve konuşulan konuların başında SOC(Security Operation Center) kavramı gelmektedir.
Bu oturumda ideal bir SOC alt yapısında olması gereken önemli bileşenlerin açık kaynak kodlu ve ücretsiz araçlar ile nasıl sağlanabileceği konuşulacaktır.
Oturum boyunca cevabı aranacak bazı sorular aşağıdaki gibi olacaktır;
• İdeal bir SOC altyapısı için hangi temel bileşenlere ihtiyaç olacaktır.
• Dünyada SOC altyapıları nasıl kuruluyor ve başarısı nasıl ölçülüyor.
• Ticari ürünler kullanarak gerçekleştirilecek orta ölçekli bir SOC için ihtiyaçlar ve yaklaşık maliyetler nelerdir?
• SOC altyapısını kendi şirketimizde kurmak mı daha verimli olur dışardan hizmet almak mı?
• SOC altyapısında kullanılacak açık kaynak kodlu bileşenler nelerdir?
• Herkesin konuştuğu Mitre ATT&CK Frameworkü açık kaynak kodlu çözümlerle nasıl uygulayabiliriz?
• Ağ trafiği izleme ve alarm üretme amaçlı IDS çözümü
• Açık kaynak kodlu EDR çözümleri var mıdır, iş ortamlarında kullanılacak olgunlukta hangi çözümleri önerirsiniz?
• Açık kaynak kodlu hangi siem projeleri kullanıma uygundur?
• SOC ortamlarının olmazsa olması SOAR nedir hangi açık kanyak kodlu bileşenlerle SOAR altyapısı kurabiliriz?
• SOC altyapısında kullanıma hazır açık kaynak kodlu siber istihbarat çözümleri var mıdır? Hangilerini nasıl sistemime entegre edebilirim?
• Tehdit istihbaratı paylaşımı amaçlı kullanılan MISP ve OpenCTI projelerini hangi aşamalarda kullanmalıyım?
• NASA, CERN gibi yerlerde aktif kullanılan açık kaynak kod SOC OpenSOC(->Metron) projesi nedir
There are no comments. Be the first one!