Patlamış bir SIEM ürünü ve/veya Projesi Kurtarılabilir mi? Nasıl?

Ülkemizde yapılan SIEM projelerinde iki çeşit sebepten dolayı projelerin çoğu istenen faydayı sağlamamakta [1]. Bu sebepler :

1. SIEM ürünleri kötü ve yanılarak/yanıltılarak alınmış ürünlerdir. Dolayısı ile ihtiyaçları karşılamadığı veya yeterli olmadığı genellikle 1–2 yıl içinde anlaşılmasından dolayı ortaya çıkan problemler
2. Ürünler global ve iyi ürünler ama proje aşamasında ortaya çıkan problemler

Birinci kategorideki ürünlerde aşağıdaki problem veya kusurlardan bir veya birden fazlası bulunur

• Log kaçırma
• Canlıda log tutabilme süre kısıtı
• Performans problemleri
• Arşiv yönetiminin imkansız derecede zorluğu
• Korelasyonun yerinde yeller esmesi

İkinci kategoride ise ürün global ve belli bir ortalama standarda sahip ürünlerin seçildiği projelerdeki istenen faydanın elde edilemeyeşidir. Burada ürün zaten default kurulum hali ile bile ortalama ihtiyaçları karşılayacak durumdadır ama bütçe olarak harcanan paranın karşılığı alınamaktadır. Log kaynakları planlanırken, ayarlar yapılırken, performans optimizasyonu veya gerekli isterler belirlenirken yapılan hatalar veya eksiklerden dolayı beklentiler karşılanamaktadır. Eğer bu aşamalar geçilirse bu sefer de senaryolar gerektiği gibi tasarlanamadığı için korelasyon tarafında proje güdük kalmakta ve istenen tespit ve algılama yapılamamaktadır.

Bütün bu sorunlara doğru yaklaşım ile çözüm getirilebilir. Bu noktada yardımcı olmak için iletişim bilgilerim aşağıdadır.

Ertugrul A. - Manager - ANET Software | LinkedIn

Konu ile ilgili isteyenler bana ulaşabilir.

Referanslar

1. https://www.slideshare.net/anetertugrul/trkyede-yapilan-siem-projelernde-memnuyet-ve-fayda-elks