SIEM İle İlgili Derin Konular

İster ISO27001, ister PCI-DSS, ister KVKK, ister GDPR, ister bilgi güvenliği açısından ihtiyacımız olsun artık herkes SIEM i duydu, biliyor.

Herkes farkında ki bu loglar toplanacak, raporlanacak, arandığında kolayca bulunacak ve korelasyon diye söylenen ama herkesin bildiği şekli ile alarmları olacak.

Peki bu SIEM çözümlerinin hepsi aynı mı? Bütün araba markaları aynı olmadığı gibi burada da çokça çeşitlilik mevcut. Ama maalesef araba kadar kolay aralarındaki farklar fark edilemiyor. SIEM ürünlerinin aralarındaki derin farkları analiz etmek için aşağıdaki makalelere bakılabilir.

SureLog, QRadar, ArcSight, Splunk, McAfee, LogSign, CRYPTOSIM, AlienVault SIEM Çözümlerinde KVKK…

The Math of SIEM Comparison.

En İyi SIEM Hangisi

The Importance Of SIEM List/Watchlist Management and Product Comparisons

SIEM Correlation Rules To Evaluate The Power Of Detection — Correlation Engine

Comparing Detection Capabilities of SIEM Solutions with Their Costs

Comparison of Detection Methodologies in SIEM. Correlation and Search.

What Really Matters When Selecting a SIEM and How to Choose a SIEM Looking into the Correlation?