Bir SIEM Projesini Log Yönetimi Olarak Yapmanın Handikapları Olabilir mi?

İlk önce SIEM ve Log Yönetimi aynı şey demek değildir.

Diyelim ki SIEM olarak başladık bütçeleri de ona göre belirledik ama proje log yönetimi safhasında kaldı, ne kaybederiz?

Buna teknik cevap vermek yerine bir benzetme yapalım. Bir araç aldınız. Aracı size satarken güvenlik paketlerinden, bilgisayar kontrolünden ve performansını ön plana çıkararak bir satış yaptılar ve siz arabayı aldığınızda bu özelliklerin var olduğu varsayımı ile kullanmaya başladınız. Ta ki ilk kazayı yapana veya atlatana kadar. Eğer şanslı iseniz kazayı atlatırsınız ama kaza da yapabilirsiniz. Bu noktadan sonra sorgulamaya başlarsınız.

SIEM projesini log yönetimi şeklinde gerçekleştirmenin (Veya o aşamada tamamlamanın) 2 temel zararı olacaktır.

1- Sistemde tespit etmeniz gereken şeyler varsa bile size her şey yolundaymış gibi hissettirecektir.

2- İlk kazayı yapana kadar bir şeyin farkına varmayacaksınız.