SİBER FÜZYON MERKEZİ

Siber Füzyon Merkezi

Siber Füzyon Merkezi (SFM), kritik teknoloji ve bilgi varlıklarını koruyan proaktif ve koruyucu faaliyetleri içermektedir. Bilgi teknolojileri operasyonları ile tehdit istihbaratından gelen bilgi akışı ve güvenlik fonksiyonlarını yönetir ve koordine eder. Bu sayede, harekât etkinliğini artırır, siber tehdit istihbaratının zamanında dağıtılmasıyla saldırıları önleyerek veya etkisini azaltarak güvenlik seviyesini artırır.

SFM aşağıdaki üç ana unsurdan oluşmaktadır:


Siber Operasyon (Harekât) Merkezi (SOM)

Farklı güvenlik kaynaklarından gelen kayıtların toplanmasıyla, toplanan bulguların incelenerek bir tehdit ya da anomali oluşturup oluşturmadığının analiz edilmesi, ağ trafiğinin izlenmesi ve meydana gelen yetkisiz erişimlerin tespit edilerek analizinin yapılması sonucunda önlem alınması işlemlerinin yürütüldüğü merkezdir. Siber İstihbarat Merkezi’nden gelen bilgi beslemeleriyle olası bir tehdide karşı iç sistemde önlemlerin alınması için korelasyon kurallarının yazılması ve oluşturan kurallara yönelik gerçek zamanlı alarm üretimi. Gelen kayıtların optimize edilerek görselleştirilmesi ve görselleştirilen kayıtların analizinin yapılması işlemlerinin yapıldığı merkezdir.

Siber Tehdit İstihbarat Merkezi (STİM)

Açık kaynaklardan, dark ve deep web’den elde edilen bulgularla ile siber saldırgan, potansiyel siber saldırı hazırlığı, güncel zafiyet ve siber saldırı analizinin yapıldığı merkezdir. Yapılan bu analizler sonucunda elde edilen siber tehdit istihbaratı aracılıyla güncel saldırılara karşı saldırı gerçekleşmeden önlemlerin alınması sağlanmaktadır.

Zararlı Yazılım Analiz Laboratuvarı

STM Siber Füzyon Merkezi Zararlı Yazılım Analiz Laboratuvarı bünyesinde siber istihbarat ve siber operasyon merkezlerinden gelen şüpheli yazılımların kontrollü ortamlarda incelenmesi işlemidir. Yazılımların kullanıcı bilgilerini çalma ya da kar amacı gütme amaçlarıyla, amacı dışında çalıştığı durumlarda yazılımlar zararlı olarak nitelendirilmektedir. Farklı işletim sistemleri ve mobil platformlarda çalışan, şüpheli yazılımların analizi statik (çalıştırılmadan, tersine mühendislik yöntemleriyle) ve dinamik (kontrollü bir ortamda çalıştırılarak) olarak incelenmektedir. Statik ve dinamik analiz sonucunda bulgular, bir rapor olarak sunulmaktadır.