En İyi SIEM Hangisi

En iyi SIEM tanımı herkese göre değişebilir.

Kimine göre en meşhur olanı, kimine göre en çok satanı, kimine göre en çok pazarlama bütçesi olanı, kimine göre en çok log biriktirebileni, kimine göre de korelasyon yeteneği en iyi olanı en iyidir.

Ama şunuda unutmamak lazım ki bir SIEM çözümünü %80 değeri korelasyon gücünden gelir.

Korelasyon tarafında aşağıdaki parametreler en belirleyici ve kritik parametreler olarak ortaya çıkar. Bu parametreler 2 yıldır gerek benim davetimle, gerek listenin public olarak yayınlanması sebebi ile gerekse de son 2 yıldır 2000 e yakın okunması ile konunun uzmanlarının yorumu ile bir süzgeçten geçmiştir.

Piyasadaki mevcut SIEM üreticilerinin bu parametrelere göre kıyaslandığı çalışma Türkiye’deki rekabet kanunlarının tablo kıyaslama konusundaki hassasiyetine binaen isimleri kaldırılarak yayınlanmıştır.

Konu ile ilgili daha detay teknik konuşmak isteyenler bana ulaşabilir.