Neden SIEM konusunda Türkçe Ürün Karşılaştırma Makalesi Yazmamaya Karar Verdim?
Dünyada mevcut olan bütün SIEM hatta log toplayan bütün ürünleri deniyorum. Eskiden bunlarla ilgili karşılaştırma makaleleri ve yorumlar da paylaşıyordum ama artık sadece İngilizce ve global dergi, portal ve mecralarda paylaşıyorum.
Artık neden Türkçe ve eskisi gibi paylaşımlar yapmadığımı soranlar oluyor, bunun birçok sebebi var:
1-Ben bu makale ve paylaşımları insanların herkese açık olarak olarak erişebileceği, okuyabileceği, cevap verebileceği ve yorum yapabileceği platformlarda, mecralarda yapıyorum. Bunun sebebi sözü olanın da söylemesini sağlamak. Sükût ikrardan gelir. İnsanlar herkesin erişebileceği platformlarda sükût ederken birebirde konuşurken dillerinin kemiği yok. Bu da benim insanlara faydalı olma misyonuma zarar veriyor.
2-Kültür olarak şeffaf rekabete alışık değiliz, dolayısı ile bu analizleri insanlar faydalansın diye yaparken birileri de bu makale ve paylaşımlara herkesin göreceği şekilde paylaştığım, herkese açık ortamlarda cevap veremeyip, altına cevap yazamayıp, sükût edip, birebirde veya yaptıkları satış faaliyetlerinde bana cevap hakkı tanımadan paylaşımlarım hakkında ileri geri yorum yaptıklarını öğrenmiş olmam.
3-Bu analizlere teknik cevap veremeyen bazı ürünlerin sahipleri veya temsilcilerinin ihtarname ile istedikleri sonucu alamayıp, bana cevap hakkı tanımadan (Benim bütün paylaşımlarımı halka açık, herkesin erişebileceği ve cevap verebileceği, yorum yapabileceği platformlarda yapmamın sebebi muhataplara cevap hakkı vermektir.) çamur at izi kalsın taktiğini uygulamaları.
4- Herkese açık ortamda yazdığım makalelere yine herkesin görebileceği şekilde cevap vermek yerine dedikodu yapılması ve kendisine dedikodu yapılan son kullanıcıların da sukut ikrardan gelir siz de adamın paylaşımının altına kendi verilerinizi yazsanıza demek yerine yalan, dolana inanması ve benim faydalı olma çalışmamın negatif sonuç üretmesi.
5-Karşılaştırma ve değerlendirme makale ve paylaşımlarımda kullandığım parametrenin/isimlendirmenin derinliğine vakıf olmayanlar, son kullanıcının SIEM konusundaki tecrübesizliğini bilerek veya bilmeyerek suiistimal ediyor. Karşılaştırmalarda kullandığım parametrenin/isimlendirmenin benim ifade etmeye çalıştığım derinlik ve anlamda anlamayıp, kendi bakış açısı ile benim değerlendirmemi yanlış buluyor ama buna benim paylaşım yaptığım platformda, herkesin okuyup yorum yapabileceği şekilde “sen bunu yanlış söylemişsin” diye cevap vermek yerine son kullanıcıya birebirde veya satış faaliyetleri sırasında bak Ertuğrul AKBAŞ yok demiş ama aslında bu bizde var diyerek benim cevap veremeyeceğim kapalı kapılar ardında bana cevap hakkı tanımadan yorumlarımın çarpıtılması
6- Türkiye’deki son kullanıcının liyakat ve şeffaflık talebinin olmaması.
Bu liste daha da uzatılabilir ama ana fikir anlaşılmıştır diye umuyorum.
Aşağıda geçmişte yaptığım bu analizlerimden birini hatırlatayım. Global SIEM ürünlerini ve SureLog SIEM i karşılaştırdığım makaleleri beğenenler ve takdir edenler arasında şu anda 74 milyon dolar yatırım almış siber güvenlik firması AttackIQ nun kurucusu ve baş mühendisi den tutun da Siber güvenlik startup firmalarının CEO suna, dünyanın en büyük bankalarından birinin Log Yönetiminden sorumlu başkan yardımcısına kadar onlarca global şirketin siber güvenlik yöneticilerini bulabilirsiniz.
Bizim kültürde yabancıların ne dediği önemli olduğu için ayrıca belirtmek istedim
Ayrıca bu makale Gartner da da olan milyar dolarlık bir SIEM üreticisinin kendi orijinal cümlesi ile “we shared it internally as a great resource on competitive analysis/correlation capabilities” kullandığı bir çalışma.
Dolayısı ile bundan sonra sadece İngilizce ve global dergi, portal ve mecralarda bu tür analizleri yayınlama kararı aldım.
