Antivirüs yazılımları kötü amaçlı yazılımları engellemek, tespit etmek ve devre dışı bırakmak amacıyla kullanılan yazılımlardır. EDR (Endpoint Detection and Response, Uç Nokta Tehdit Algılama ve Yanıt) sistemleri, Antivirüs çözümlerinden farklı olarak gerçek zamanlı tehdit ve anomali algılayabilen ve uç noktalardaki tehditlere elle ya da otomatik müdahale edilmesini sağlayan siber savunma ürünleridir. “Genişletilmiş tehdit algılama ve yanıt” anlamına gelen XDR ise, farklı altyapı seviyesindeki (ağ, uç nokta, bulut, e-posta gibi) tehditleri proaktif olarak algılayan, yanıt veren ve kompleks yapıdaki tehditlere müdahale eden siber güvenlik çözümleridir.

Siber saldırıların ve tehditlerin tespit edilmesi amacıyla, ağdaki hareketleri izleyen, ağ trafiğini analiz eden sistemler Saldırı Tespit Sistemi (IDS) olarak adlandırılmaktadır. Saldırı Önleme Sistemleri (IPS) ise, tespit edilen saldırıları önlemek amacıyla geliştirilen çözümlerdir.

Ağ trafiğini kontrol ederek belirli filtrelerden geçiren ve trafik içerisinde zararlı olabilecek faaliyetleri engellemeye yarayan güvenlik ürünleridir. Ayrıca, gelen ve giden paketlerin yapılandırılan kurallara uygun hareket etmesini sağlar. MİA Teknoloji, yazılımsal, donanımsal ve yeni nesil (NGFW-Next Generation Firewall) güvenlik duvarı çözümleri sunmaktadır.

Bilişim altyapı bileşenlerinin (firewall, sunucu, veri tabanı vb.) ürettiği olay günlüklerinin (log) belirli kurallara göre analiz edilmesi ve yönetilmesi gerekmektedir. Log yönetimi siber olayların ve anomalilerin erken tespit edilmesi ve müdahalesi için şarttır. Bir birinden bağımsız gibi görünen sistemlerin olay günlüklerini bir birleriyle ilişkilendiren (korelasyon), logların merkezi yönetilmesini sağlayan ve olası siber olaylar hakkında alarm üretebilen yazılımlar ise SIEM (Security Information and Event Management) olarak adlandırılmaktadır.

Durağan, kullanımdaki ve hareket halindeki verilerin sınıflandırılması ve izlenmesi amacıyla kullanılan yazılımlar Veri Kaybı Engelleme (Data Loss Prevention, DLP) yazılımları olarak adlandırılır. DLP yapılandırılırken ağ, mobil cihazlar, depolama üniteleri, uç noktalar, bulut sistemler, yazıcılar, e-posta sistemleri gibi tüm bileşenler göz önüne alınarak kurallar konulmalıdır.

Sektörel SOME’ler, kritik sektörleri düzenlemek ve denetlemekten sorumlu kurumlar bünyesinde kurulmaktadır. Bu kurumlar RTÜK, EPDK, SPK, BDDK gibi denetleyici ve düzenleyici kamu kurumlarıdır. SOME’ler kamu kurumları bünyesinde veya kritik altyapı işletmecileri bünyesinde oluşturulur. Müstakil bir bilgi işlem birimi barındıran tüm kamu kurum ve kuruluşları Kurumsal SOME kurmak zorundadır.

Sızma testi, kuruluşların sahip olduğu bilgi teknoloji altyapısındaki güvenlik zafiyetlerinin kontrol edilmesi ve raporlanmasıdır. Kuruluş tarafından belirlenmiş bilişim sistemlerine, tüm yollar denenerek sızmaya çalışılır.

Kuruluşların siber saldırılara maruz kalması riskine karşı, saldırı öncesi, saldırı esnası ve saldırı sonrası yapılması gerekenler hakkında bilgi işlem ve SOME personeline profesyonel eğitim verilmektedir.