Olay Yönetimi ve Müdahale

Bilişim ve Endüstriyel kontrol sistemlerinin veya bu sistemler tarafından işlenen bilginin gizlilik, bütünlük veya erişilebilirliğinin ihlal edilmesi veya ihlal teşebbüsünde bulunulması durumunun tespit edilerek, uygun müdahale metotlarının uygulanması, olayın kontrol altına alınması, olayın etki ve kaynağının tespiti, adli kayıtların toplanması ve analiz hizmetinin verilmesi gibi konuları kapsayan teknoloji ve hizmetlerin bütünüdür.

Siber Olay Yönetimi: Siber Tehdit Tespit ve Uyarı Yönetimi (SIEM) çözümleri, izleme yazılımları kullanılarak, belirlenen kritik varlıkların siber tehditlere karşı izlenmesi, kayıtlarının toplanarak analiz edilmesi, özel korelasyon kurallarının yazılarak, büyük veri analitiği algoritmaları ile anomali tespitleri yapılarak siber tehditlerin teşhis edilmesi ve raporlanmasını sağlayan sistemlerdir. Bu sistemleri oluşturan donanım, yazılım ve bütünleşik yapılar ile bu yapılar kullanılarak verilen hizmetler bu gruba dahildir.

Gerçek Zamanlı Alarm/Olay İzleme: Kritik kaynaklarla ilgili sosyal medya, underground vb izlenerek siber olay tespit, sınıflandırma yetkinliklerinin artırılması ve siber istihbarat verilerinin toplanmasını sağlayan sistemlerdir.Bu sistemleri oluşturan donanım, yazılım ve bütünleşik yapılar ile bu yapılar kullanılarak verilen hizmetler bu gruba dahildir. Sosyal medya analizi sistemleri de bu grupta değerlendirilmektedir.