MERKEZİ GÖZLEM HİZMETİ

Barikat Merkezi Gözlem Hizmeti kurum, kuruluş ve firmaların kritik bilgi sistem varlıklarının; performans, erişilebilirlik, hata, etki alanı sağlık ve güvenlik göstergelerini, Barikat uzman güvenlik analistleri vasıtasıyla 7/24 gözlemleyen, önceden belirlenmiş servis seviyesi anlaşmalarına uygun olarak raporlayan ve bu sayede hızlı ve etkili bir şekilde müdahale edilmesini amaçlayan bir gözlem, analiz ve raporlama hizmettir.

Güvenlik Göstergeleri

  • Saldırı Emareleri
  • Zafiyet Emareleri
  • İstila Emareleri

Performans Göstergeleri

  • CPU
  • RAM
  • Disk
  • Bant Genişliği
  • Disk I/O
  • Sıcaklık

Erişilebilirlik Göstergeleri

  • IP Erişebilirliği
  • Servis Erişebilirliği

Hata

Göstergeleri

  • Sistem Hata Kayıtları
  • uygulama Hata Kayıtları

Etki Alanı Sağlık Göstergeleri

  • DNS
  • MX
  • SPF
  • Kara Liste
  • Alan Adı
  • SSL Sertifika

Bu hizmet kapsamında izleme işlemi; yedekliği sağlanmış güvenli bağlantılar üzerinden, izleme sistemlerine iki faktörlü yetkilendirme ile ve sadece izleme haklarıyla, uzak masaüstü yöntemi ile hiç bir kayıt bilgisini dışarı çıkarmadan ve merkezi olarak gerçekleştirilir.

NASIL ÇALIŞIR ?

Bileşenlerde oluşan kayıtlar (loglar), sistemlerde gerçekleşen olaylarla ilgili detaylı bilgi içerdiği için, güvenlik ihlallerinin tespitinde bu kayıtların düzenli olarak izlenmesi önemlidir. Belirlenen sıklıkta, kritik sistem bileşenlerinin ürettiği kayıtlar, mevcut ise bir otomasyon yazılımı ile toplanarak, gerekli kayıt ilişkilendirmeleri yapıldıktan sonra elde edilecek olası saldırı ve tehdit alarmları analist ekibi tarafından erişilebilirlik ve güvenlik bakış açılarıyla 7x24 analiz edilmektedir.

1.

ANALİZ ÇALIŞMASI

Durum Analizi: İzleme ile ilgili süreç, varlık, risk analizleri yapılır ve bir analiz raporu oluşturulur.
SLAlerin Belirlenmesi: Kurum ile beraber hizmetlerin SLA değerleri tespit edilir. Kapsamın belirlenmesi: Hangi cihaz, hizmet ve ürünlerin izleneceğine Kurum ile beraber karar verilir.

2.

İZLEME SİSTEMİNİN TASARLANMASI

Analiz çalışması sonucu ortaya çıkan verilere bağlı kalarak nasıl bir izleme altyapısının oluşturulacağı veya var olan izleme sisteminin nasıl daha verimli kullanacağı tasarlanır. Performans, erişilebilirlik, hata, etki alanı sağlık ve güvenlik göstergeleri oluşturulur. Kapsam dahilinde gerekli ürün ve cihazlar seçilir ve temin edilir. İzleme sisteminin mimari tasarımı hazırlanır.

3.

İZLEME SİSTEMİNİN KURULMASI VE DEVREYE ALINMASI

Tasarım çalışmaları sonucu ortaya çıkan mimari model kullanılarak ürünlerin ve cihazların kurulumları ve yapılandırmaları yapılır. Varlıkların izleme sistemlerine girişi yapılır. Bildirim, rapor ve izleme panellerinin oluşturulması sağlanır. Merkezi Gözlem Hizmeti tarafından izlenecek alarmların üretilmesi sağlanır ve 7/24 merkezi gözlem faaliyetine ve oluşan alarmların analizi ve raporlama işlemine başlanır.

4.

SÜREKLİ İYİLEŞTİRME

Merkezi gözlem süreçlerinin ve izleme sistemlerindeki eksikliklerin giderilmesi, iyileştirmelerin sağlanması, gerekli yapılandırma iyileştirmelerinin ve kapsam güncellemelerinin yapılması sağlanır.