Türkiye SIEM Market Raporu
Bu raporu tecrübelerim, linkedin, medium üzerinden bana ulaşan bilgiler ve sahada gördüklerimle birlikte yaptığım anket sonuçlarına göre oluşturdum.
Kullanıcıların kafası SIEM çözümlerinin ne işe yaradığı konusunda net. Bunu anlamak için yaptığım anket sonuçları aşağıda:
Öncelikle pazara bakarsak Türkiye'de çokça SIEM ürünü olduğunu görüyoruz.
Kamuda 4 tane yerli üretici ve 3 tane yabancı üretici marketi domine etmiş yani projelerin 80–90 ı bu üreticiler tarafından yapılmış. Kamuda yaygın olan yerli üreticilerin tamamı elasticsearch temelli ürünler.
Özel sektörde ise kamuda etkili olan 4 yerli üreticiden iki tanesi aktif ve yine aynı 3 yabancı üretici etkin. Bunlarda özel sektör projelerini domine eden markalar.
Öncelikle Yerli ürünlerle ilgili anket sonuçlarını paylaşayım.
Bu ürün grubu ile ilgili ortak şikayet noktaları:
- Log Kaçırma
- Loglardaki bütün alanları indekslememe
- Logları sadece 7 ile 30 sün canlıda tutma
- Loglrı canlıda tutmak için çok yüksek disk alanı kullanmaları
- Korelasyon özelliklerinin tatmin edememesi
Yukarıdaki maddeler benim tecrübelerim idi. SIEM kullananlar bu konuda ne düşünüyor diye bir anket yaptım. Sonuç aşağıda:
Görüldüğü gibi sonuçlar paralel. Aşağıda ise daha ilginç bir sonuç var. Katılımcıların tamamı bu konularda SIEM çözümlerde sorun var demiş.
Bu problem olan maddelerin her biri ile ilgili de anket yaptım. Geçmiş arama süreleri (Canlı log) ile ilgili anket sonuçları da aşağıda:
Daha sonra yukarıdaki veya başka problemler yaşayanlar, yani kullandıkları SIEM ürünlerinden memnun olmayanlar ürünü değiştirip daha başarılı bir ürüne geçebiliyor mu yoksa birkaç yıl daha başarısız ve problemli ürünle devam etmek zorunda mı kalıyor görmek için bir anket daha yaptım. Onun sonucu da aşağıda:
Türkiye’de yapılan SIEM projelerinin geneli için ise yaptığım memnuniyet ve başarı anket sonuçları aşağıda:
Son olarak bulutta SIEM çözümleri ile ilgili insanlar neler düşünüyor diye yaptığım anket sonuçları paylaşarak raporu sonlandırıyorum.
