KVKK ile SIEM İlişkisi Sadece Log Tutmak mı?

Bu ilişki kesinlikle sadece log tutmak şeklinde değil.

• Yetki Matrisi
• Yetki Kontrolu

ile ilgili SEIM tarafında

• Ertuğrul kullanıcısı Tr dışından veritabanlarına ulaşamasın
• Ayşe kullanıcısı Sadece X.Y.Z IP sinden Veritabanına erişsin
• Osman A.B.C IP sinde X veritabanındaki Y ve Z tablosuna erişsin ama diğerlerine erişemesin

gibi onblarca,yüzlerce ve belki binlerce kontrol ve takip kurallarına ihtiyaç had safhada.

Ayrıca

• Saldırı Tespiti
• Veri Kaybının Tespiti ile ilgili de yüzlerce fayda ve senaryo mevcut

Aşağıda bu konuda örnek çalışmalardan biri mevcuttur.

SIEM ile Saldırı Tespitinin Anatomisi