SIEM ve Log Yönetimi Çözümlerinde Log Saklama ve Loga Erişim Hızı İçin Doğru Soru

SIEM ve Log Yönetimi Çözümlerinin en temel fonksiyonu logları saklama ve gerektiğine bu loglara erişmektir. Dünyadaki bütün SIEM ve Log yönetimi çözümlerinde logların bir kısmı canlı olarak dururken, bir kısmı da arşive alınır. Bu noktada doğru soruyu sorabilmek kritik olur.

Logları ne kadar süre tutuyorsunuz? Yanlış bir sorudur. Bu sorunun doğrusu 2 adımdan oluşur. Burada EPS değerinizi, günlük log miktarınızı veya en azından lisans alacağınız EPS veya günlük log miktarınızı tespit etmeniz veya öğrenmeniz gerekir. Bu değerin X olduğunu öğrendikten sonra soruları aşağıdaki gibi sormalısınız:

1-X EPS için logları sıcak yani canlıda 300 gün tutabilmek için ne kadar disk kullanıyorsunuz?

2-X EPS için logları soğuk yani arşivde 3 yıl tutabilmek için ne kadar disk kullanıyorsunuz?

Aşağıda canlı log, arşiv log, loglara erişim hızını canlı ve arşiv logun nasıl etkilediği? Ve konunun maliyet boyutları gibi onlarca kritik konuyu açıkladığım makalelerin listesini bulabilirsiniz

Entrepreneur,Security Analyst,Research.

Entrepreneur,Security Analyst,Research.