SIEM Nedir?

Nov 16, 2020

Öncelikle SIEM log toplamak değildir. SIEM loglardan veya flow bilgilerinden şüpheli, saldırgan veya kurallara aykırı aktivitelerin algılanıp saldırgan IP yi firewalldan bloklamak, kullanıcı hesabını kilitlemek veya makinayı kapatmak gibi otomatik savunma aksiyonları almaktır.

Bununla birlikte toplanan logların yönetimi de yine SIEM ile yapılabilir. Ama sadece log yönetimi yapmak SIEM i çok verimsiz kullanmak demektir.

SIEM ile ilgili detaylar için aşağıdaki makalelere bakılabilir.

SIEM ile İlgili En Büyük Kafa Karışıklığı: Alarm mı?

Konuya bir matematik formülü ile başlayalım. Alarm != Korelasyon

drertugrulakbas.medium.com

SIEM Correlation Rules

SureLog SIEM built in 1800+ use cases includes:

drertugrulakbas.medium.com

SIEM Ama Ne Kadar?

SIEM çözümleri ülkemizde kanunlar, yönetmelikler ve denetimlerde sorulduğu için kullanılan bir yaklaşımla uygulanmakta.

drertugrulakbas.medium.com

SIEM 101 — Ürün Seçerken Sorulacak Temel Sorular

Bir SIEM ürünü seçerken yapılacak en önemli şey korelasyon ve tehdit avcılığı özelliklerini karşılaştırmaktır. Bununla…

drertugrulakbas.medium.com

SIEM in önemli özellikleirndne biri de aksiyon alabilmesidir. Yukarıda da belirttiğim gibi:

Firewalldan bloklamak,
Kullanıcı hesabını kilitlemek
Makinayı kapatmak

örnek olarak verilebilir.

SureLog SIEM aksiyon modülü için aşağıdaki makale incelenebilir.

https://anet-canada.ca/wp-content/uploads/2020/10/SureLog-Intelligent-Response.pdf

SIEM Nedir?

SIEM ile İlgili En Büyük Kafa Karışıklığı: Alarm mı?

Konuya bir matematik formülü ile başlayalım. Alarm != Korelasyon

SIEM Correlation Rules

SureLog SIEM built in 1800+ use cases includes:

SIEM Ama Ne Kadar?

SIEM çözümleri ülkemizde kanunlar, yönetmelikler ve denetimlerde sorulduğu için kullanılan bir yaklaşımla uygulanmakta.

SIEM 101 — Ürün Seçerken Sorulacak Temel Sorular

Bir SIEM ürünü seçerken yapılacak en önemli şey korelasyon ve tehdit avcılığı özelliklerini karşılaştırmaktır. Bununla…

Written by Ertugrul Akbas