SIEM Senaryoları

Her senaryo aynı önem ve kritikliğe sahip değildir. Her senaryo değerlidir ama aralarında önem olarak ciddi farklar vardır. Örnek olarak:

“Dışarıya doğru anormal bir port kullanımını tespit et (Abnormal port used in outbound network connection)”

önemli bir senaryo.

Ve senaryo olarak

• 5 dakikada 5 defa başarısız oturum açarsa uyar
• Bir dış IP den 10 dakikada 100 adet bağlantı isteği gelirse uyar

gibi senaryolardan farklı. Yukarıdaki senaryolar da önemli bununla birlikte

ilk verilen senaryo anormalliği kendi belirlediği için farklı. Sonraki senaryolarda limitleri biz belirliyoruz. 5 dakika, 5 adet , 10 dakika ve 100 adet gibi.

“Dışarıya doğru anormal bir port kullanımını tespit et

SureLog senaryosunun tespit ettiği bir durum.

SureLog dışarıya doğru anormal bir port kullanımı tespit sonucu