SIEM Seçerken Bakılacaklar Listesi

Bir SIEM veya Log Yönetini sistemi seçerken 5 adımda nasıl karar veririz?

• Sistemin destekleyebileceği maksimum EPS değerine (log kaçırıp kaçırmamasına) göre [1],
• Canlıda log tutma süresi ve bununla ilgili olarak disk doldurma hızı/oranına göre [1],
• Taxonomy özelliğinin derinliğine göre [2],
• Korelasyon yeteneklerine göre [3,4],
• Proje ekibine göre

Referanslar

1. https://medium.com/@eakbas/surelog-qradar-arcsight-splunk-mcafee-logsign-cryptosim-alienvault-siem-389bd822b602
2. https://medium.com/@eakbas/t%C3%BCrkiyede-en-%C3%A7ok-kullan%C4%B1lan-siem-%C3%BCr%C3%BCnlerinin-taxonomy-%C3%B6zellikleri-e954df38f910
3. https://medium.com/@eakbas/surelog-siem-senaryolar-70023337160e
4. https://medium.com/@eakbas/neden-her-siem-ayni-siem-degil-1022268b7527