KVKK Projeleri İçin SIEM İpuçları -2

Seçtiğiniz SIEM ürünümü SIEM almak için seçti iseniz diyecek birşey yok. Ama KVKK için seçti iseniz aşağıdaki konulara dikkat etmenizi öneririm.

1-Normalize edilmiş (Parse edilmiş) logları geriye doğru kaç yıl saklayabilirsiniz? KVKK bunu kaç yıl saklamanızı istiyor?Saklanacak normalize edilmiş log miktarında 200 milyon gibi bir sınır var mı? 50–80 kullanıcı arası bir firmada kabaca ortalama 250 EPS log olur ve bu hesap ile 200 milyon sınırına 10 günde ulaşırsınız.

2-Sınır varsa bu sınırı aşmak için ek lisans ve modül almak gerekir mi? Bu ek maliyet midir? ilk modül satılırken bu ek modül maaliyeti belirtildi mi?

3-Bu sınırı aşmak için kullandığınız modül normalize edilmiş logu mu saklıyor ? yoksa logun ham halini mi?

4-Bu ek modülde 1 TB vb.. disk kapasitesi limiti var mıdır?

6-Böyle bir limit varsa bunu aşmak için ayrıca lisans almak gerekir mi?Bu ek maaliyet midir? baştan maaliyet bilgisi paylaşıldı mı?

7-Bütün bu maaliyetlere katlansak bu sefer storage maaliyeti ne olur?

Sanırım en önemli soru KVKK için SIEM ürünü seçenlere ürünü satan, projelendiren veya uygulayanlar bu tür bilgileri paylaştı mı ? Yoksa herşeyi yaparız, hiçbir kısıtı yok tek kısıt storage mı dediler. O zaman seçtiğiniz SIEM ürünün kullanıcı ve kurulum kılavuzlarını (Maalesef 100 lerce sayfa) okumanızı tavsiye ederim.