Günümüzün gelişen teknolojisi ile birlikte kullanmakta olduğumuz yazılım ve donanımlar çalışma prensipleri gereği gerçekleşen olayların kayıtlarını (log) üretir ve ihtiyaç duyulduğunda kullanılmak üzere saklarlar. Bu oluşan kayıtların takip edilebilir, sorgulanabilir, raporlanabilir bir formatta ve aynı zamanda merkezi bir yapıda tutulması işlemi SIEM olarak adlandırılır.
SIEM detaylı yapılandırma ve raporlama seçenekleri sunmaktadır. SIEM’in en önemli özelliklerinden biri belirlenen politika ve kuralların yardımıyla bağımsız gibi görünen olaylar arasında anlamlı bağlantılar kurarak muhtemel saldırıları tespit etmeye yardımcı olan korelasyon tekniğidir.
SIEM’in Önemi
SIEM ürünleri gerçek zamanlı raporlama ve güvenlik olayları analizi sağlayarak ağlara yönelik en son tehditleri tespit edebilme imkânını sunarlar. Günümüzde ağ güvenliğine yönelik tehditler hızla yayılmakta ve her geçen gün yayılmaktadır.Bilgi teknolojileri alanında çalışanların tehditleri algılayabilmek için birden fazla kaynaktan toplanan veriyi analiz etmek ve bunların sonucunda atılacak adımları kararlaştırmak durumundadırlar. Saldırıların tespit edilmesi, dijital delillerin kaybedilmesine olanak vermeyecek şekilde daha fazla zararın oluşmasının önlenmesi, bütünsel bir güvenlik analizi raporlaması ve güvenlik tehditlerinin gerçek zamanlı olarak izlemeye alınması gibi önemli hizmetleri sunan SIEM ürünleri ağ geçidi, sunucular, güvenlik duvarları ve diğer kritik BT bileşenlerinin nasıl bir saldırı ile karşı karşıya kaldığı konusunda ayrıntılı rapor üretirler.
SIEM Hizmetinde Cyberinlab Farkı
SIEM ürünü tarafından toplanan log ve mevcut verilerin detaylı analiz aşamalarını ve kapsamlı bir rapor oluşturulması
SIEM tarafından toplanan verilerin ve logların sonuçlarını gerçek zamanlı olarak yetkili personel ve güvenlik uzmanları için olay takip ve kontrol paneli
SMS yada Telefon üzerinden Anlık bildirim ve alarm bildirisi.
Android, IOS, Tablet, PC ve Mac uyumlu yazılım üzerinden anlık bildirim.
Toplanan logların sınıflandırılması, analizi ve etiketlendirilmesi
Cyberinlab kapsamında Siber Saldırı Simülasyonu ve SOME Tatbikat Çalışması
Kurumunuza özel log kaynaklarının tanımlanması.
Kullanmış olduğunuz tüm firewall ve diğer güvenlik ürünlerinizde tam uyumlu Cyberinlab log Regex desteği.
Kural kolerasyon yapısında %100 çözüm odaklı ve özel geliştirilen tanımlama.
Sistemlerinizdeki bilinmeyen yada gizli güvenlik ihlallerinin tespiti ve erken uyarının sağlanması
Siber istihbarat desteği ile global ölcekte anlık gelişen malware, virüs ve trojanlar ile ilgili herzaman güvendesiniz.
