Çok kullanılan, çok bilinen ve çok sevilen başarılı açık kaynak SIEM veya SIEM yerine kullanılabileceği düşünülen ürünlerin canlı log, korelasyon ve arşiv log açısından değerlendirmeleri aşağıdadır.

Elasticsearch:

Elasticsearch bu makalede incelenecek bütün ürünlerin log saklama ve loga erişim altyapısıdır. …

SIEM çözümlerinde sıkça karşılaşılan problemlerden biri demoda çalışan veya başlarda çalışan kuralların sonradan çalışmamaya, veya geç çalışmaya başlamasıdır. Bu konuda bir ölçü koymak ve ihtiyaç duyanların karşılaştırma yapabilmesini sağlayacak referans verileri oluşturmak için aşağıdaki bilgileri paylaşıyorum.

Ortalama 1000 EPS, Maksimum 3000 EPS log akışı olan bir sistemde, aşağıdaki gibi 100…

Bir SIEM için kurulum ve Log toplama gibi temel konularının zaten olmazsa olmaz olduğundan dolayı doğrudan geçip ideal bir SIEM için aşağıdaki konuların incelenmesi gerekir.

•Log Kaçırma

•CPU&RAM ve Disk Gereksinimleri

•Canlı Log

•Arşiv Yönetimi

•Korelasyon

•UEBA

•Açık Kaynak Çözümler ve Ticari Ürünlere Kalıtsal Etkileri

•SOC Yanılsamaları

Log Kaçırma Problemi

  • Aramızda log kaçırdığını…

Yaptığım bir webinarda benden yazmamı istenen bir makale “SIEM seçerken sorulacak sorular”. Soruların olabildiğince basit olmasına çalıştım. Kurulum, log toplama gibi olmazsa olmaz temel konuları geçtim.

Sorular:

  • Ürün Elasticsearch kullanıyor mu? Evet cevabı alırsanız aşağıdaki makaleleri okuyun
  • 5000 EPS için logları 12 ay canlıda tutmak için ne kadar disk gerekir?

İdeal bir SIEM çözümü incelenirken en önemli konuları sıralamak gerekirse:

•L og Kaçırma

•CPU&RAM ve Disk Gereksinimleri

•Canlı Log

•Arşiv Yönetimi

•Korelasyon

•UEBA

•Açık Kaynak Çözümler ve Ticari Ürünlere Kalıtsal Etkileri

•SOC Yanılsamaları

•SureLog Bu Anlatılanların Neresinde?

Bu konuların incelendiği webinar kaydı aşağıdadır

SIEM veya Log Yönetimi çözümleri üzerinden 6 ay önceye gidip bir günü aratmakla son 6 ayın tamamını aramak birbirinden çok farklı şeylerdir. Elasticsearch kullanan sistemleri örnek verirsek ilkinin sonucu birkaç saate gelirken diğerin sonucu birkaç haftaya gelir.

5651, BDDK, TCMB gibi denetimlerden dolayı bir kullanıcı son 12 ay içerisinde belirli…

Elasticsearch, Apache Lucene altyapısı üzerinde, Java programlama dili kullanılarak geliştirilmiş bir metin (full text) arama motoru ve analiz aracıdır. Benim gibi log ve SIEM işi ile ilgili herkesin çok yakından bildiği ve sevdiği bir araçtır. Ben de hem profesyonel, hem de akademik olarak üzerinde uzunca süre çalıştım. …

Yapay zeka veya alt kümesi olan yapay öğrenmenin siber güvenlikteki rüzgar etkisi ve getirdiği yenilikler yadsınamaz. Bununla birlikte öyle kritik durumlar vardır ki siz anında fark edip engellemezseniz atı alan Üsküdar’ı geçer.

Dünyanın en meşhur, milyar dolarlık yapay zeka ve makine öğrenmesi, yapay öğrenme çözümleri 5000 EPS için 6,7 tane…

Son 10 yıldır ortalama bir SIEM özellikleri nelerdir? İyi bir SIEM için olmazsa olmazlar nelerdir? Sorularına cevap bulmaya çalışıyorum.

Bütün bu yazdıklarım size son 1 yıl içerisinde kvvk.gov.tr adresine erişen kullanıcı ve cihazların, yine son 1 yıl içerisinde erişim yaptığı sunucuların listesine aynı gün içerisinde erişmenizi sağlayan bir SIEM seçmenizde…

Ertugrul Akbas

Entrepreneur,Security Analyst,Research.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store