Güvenlik olaylarının tespiti bir sonraki adım olan Olay Müdahale süreçlerini ortaya çıkarmaktadır. Tespit edilen büyük miktarlardaki olayların insan gücü ile ayıklanması ve olay müdahale sürecinin önemli olaylara odaklanmasını sağlamak bu açıdan çok zorlaşmaktadır. Belirli bir seviyeye gelmiş her Siber Güvenlik Operasyon Merkezinde bu insan kaynağı açığı ortaya çıkmakta ve buna karşı Olay Müdahale sürecini mümkün olduğunca otomatik hale getirerek insan gücünün en kritik olaylara odaklanmasını sağlayabilecek bir yapı ortaya çıkarılmaktadır. Bu platformlar kurum veya kuruluş yapısındaki güvenlik ve sistem bileşenleri ile entegre olarak tanımlanmış akışlar çerçevesinde otomatik hareketleri uygulamakta ve sonuçlara göre kararlar alabilmektedir.
previous post