SIEM Seçerken Sorulacak Sorular

  • Ürün Elasticsearch kullanıyor mu? Evet cevabı alırsanız aşağıdaki makaleleri okuyun
  • 5000 EPS için logları 12 ay canlıda tutmak için ne kadar disk gerekir?
  • Yukarıdaki hesabı yaparken kaç alanı indexliyorsunuz?
  • 5000 EPS için logları 36 ay arşivde tutmak için ne kadar disk gerekir?
  • 5000 EPS için X ve Y kullanıcılarının son 1 yıl içerisindeki bütün internet erişimlerinin listesini(Sadece URL değil!) ne kadar sürede alabilirim?
  • Aşağıdaki tipte 100 adet kuralı 5000 EPS için gerçek zamanlı olarak çalıştırmak için ne kadar CPU, RAM gerekli?
  • Aşağıdaki tipte 100 adet kuralı daha eklersem (Toplamda 200 kural) 5000 EPS için gerçek zamanlı olarak çalıştırmak için ne kadar CPU, RAM gerekli?
  • Aşağıdaki tipte kurallar geliştirebilir miyim?
  • Eğer yukarıdaki tipte kural geliştirebiliyor isem, bu tarz 100 adet kuralı da eklersem (Toplamada 300 oldu) 5000 EPS için gerçek zamanlı olarak çalıştırmak için ne kadar CPU, RAM gerekli?
  • Gerçek zamanlı korelasyon yapabiliyor muyum? Bir olay olduğunda 5000 EPS için anında uyarı ve/veya aksiyon alabiliyor muyum?
  • İstersem UEBA özelliği ekleyebiliyor muyum?
  • Log toplama hızı, kapasitesi ile korelasyon hızı ve kapasitesi bire bir aynı mı?
  • Aşağıdaki makalede örneği verilen 1183 ilk ve ikinci seviye kural haricinde hazır gelen kuralların listesi?
  • Kural geliştirme ara yüzü kolay mı? Size hitap ediyor mu?

--

--

--

Entrepreneur,Security Analyst,Research.

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Ertugrul Akbas

Ertugrul Akbas

Entrepreneur,Security Analyst,Research.

More from Medium

OSINT Double Trouble

APT38 aka LAZARUS Hacker Group Using Windows Update Service to Spread Malware

Defending Against a New SSD Attack & Ransomware Stories 📰