KVKK Projeleri İçin SIEM İpuçları -3
KVKK , 5651 ve diğer kanun, yönetmelik ve uyum ihtiyaçları için altı ay, 2 yıl önceki loglara hızlıca ve sorunsuz erişebilmelisiniz.
Ayrıca son 6 ayda yaklaşık ne kadar log birikmeli? veya son 2 yılda ne kadar log birikmeli ?gibi soruların da yine cevaplanması lazım ki sonradan ben bunu bilmiyordum, tahmin edemedim, kimse söylemedi demeyelim.
Aşağıda örnek bir log miktarı ve boyutu hesabı mevcut.
Ortalama 100 client, 1 FileServer, 4–5 server, firewall, AD, DHCP, DNS, mail ve WEB sunucu dan oluşan bir ortamda ortalamada min 100 EPS log olur.
Dakikada:
100*60=6000 log olur
Saate:
6000*60=360 bin log olur
Günde:
360 000*24=8.6 milyon log olur.
Bu da yaklaşık günlük 8–10 GB loga denk gelir.
Dolayısı ile KVKK , 5651 ve diğer kanun, yönetmelik ve uyum ihtiyaçları için zaman zaman 6 ay öncesindeki bir günün loglarını çekip yukarıda rakamlar le karşılaştırın.
Zaman zaman da 2 yıl öncesine kadar gidip aynı işi yapın.
Ayrıca sisteminizde biriken log miktarını yukarıdaki rakamlarla ölçekleyerek tahmin edebilirsiniz.
Yapılacak en büyük hata kurulan bir log sistemi/SIEM in eksiksiz bütün logları yakaladığını varsaymaktır. Log kaçırmak diye bilinen bir mühendislik problemi vardır!!!
Ayrıca bazı log yönetimi ve SIEM sistemlerinin log saklama kapasiteleri sınırlıdır [1].
Referanslar
