SIEM Özellikleri

Nov 16, 2020

İlk önce çok yapılan bir yanlıştan bahsedeyim. SIEM ile log yönetimi farklıdır. SIEM log yönetiminin üstünde bir katmandır ama çoğu zaman aynıymış gibi algılanır.

Olmasa Olmaz Temel SIEM Özellikleri:

Log kaçırmama
Bütün logların doğru parse edilmesi
Kanuni gerekliliklerin yerine getirilmesi (5651, KVKK)
Geçmiş loglara kolay erişim
Korelasyon

Bunlar en temel ve her SIEM ürününde olması gereken özelliklerdir. Bu özellikleri sağlayan ürünler arasından en performanslı ve yetenekli olanı seçmek ise ayrı bir süreçtir. Bu seçimi yaparken ihtiyaç duyacağınız bilgilere aşağıdaki makalelerden erişebilirsiniz.

SIEM Ama Ne Kadar?

SIEM çözümleri ülkemizde kanunlar, yönetmelikler ve denetimlerde sorulduğu için kullanılan bir yaklaşımla uygulanmakta.

drertugrulakbas.medium.com

SIEM’den İstediğimizi Almak Mı?

Günümüzde çok çok büyük yapılara sahip ve ekonomik olarak buna bütçe ayırabilecek büyüklükte firmalar haricinde…

drertugrulakbas.medium.com

SureLog Disk Kullanım Avantajları

Logların diskte saklanması ve geriye doğru sorgulanabilmesi ile ilgili seçilen altyapıya göre çeşitli kısıtlar ve…

drertugrulakbas.medium.com

Wazuh, Yelp/Elastalert, GrayLog ve Security Onion, SIEMonster Korelasyon Özellikleri ile SureLog…

Wazuh, Yelp/Elestalert,Security Onion ve GrayLog gibi açık kaynak kodlu ve ücretsiz korelasyon motorları ile temel…

drertugrulakbas.medium.com

Türkiye’de En Çok Kullanılan SIEM Ürünlerinin Taxonomy Özellikleri

Standart bir log yönetimi çözümü ötesinde SIEM çözümlerinin logun içindeki kullanıcı adı, IP ve portlar, URL vb…

drertugrulakbas.medium.com

SIEM ve SOC Hizmeti Seçerken Gözden Kaçanlar

drertugrulakbas.medium.com

SIEM Özellikleri

SIEM Ama Ne Kadar?

SIEM çözümleri ülkemizde kanunlar, yönetmelikler ve denetimlerde sorulduğu için kullanılan bir yaklaşımla uygulanmakta.

SIEM’den İstediğimizi Almak Mı?

Günümüzde çok çok büyük yapılara sahip ve ekonomik olarak buna bütçe ayırabilecek büyüklükte firmalar haricinde…

SureLog Disk Kullanım Avantajları

Logların diskte saklanması ve geriye doğru sorgulanabilmesi ile ilgili seçilen altyapıya göre çeşitli kısıtlar ve…

Wazuh, Yelp/Elastalert, GrayLog ve Security Onion, SIEMonster Korelasyon Özellikleri ile SureLog…

Wazuh, Yelp/Elestalert,Security Onion ve GrayLog gibi açık kaynak kodlu ve ücretsiz korelasyon motorları ile temel…

Türkiye’de En Çok Kullanılan SIEM Ürünlerinin Taxonomy Özellikleri

Standart bir log yönetimi çözümü ötesinde SIEM çözümlerinin logun içindeki kullanıcı adı, IP ve portlar, URL vb…

SIEM ve SOC Hizmeti Seçerken Gözden Kaçanlar

Written by Ertugrul Akbas

No responses yet