Türkiye’de Yapılan Her On SIEM Projesinden Yedisinde Olan Problemler Nelerdir?

SIEM projelerinin istenen faydayı sağlayamadığı ile ilgili genel bir görüş var.

BGA Bilgi Güvenligi A.Ş. nin yaptığı anket sonuçlarına göre [1] fayda konusunda bir sıkıntı var. Bu sıkıntının sebebi nedir?

Ülkemizde yaygın olan SIEM/Log Yönetimi ürünlerinin önemli bir kısmında

• Log kaçırma
• Canlıda log tutabilme süre kısıtı (Çoğu 8–10 günü bilemedin 15 günü geçemez)
• Performans problemleri
• Arşiv yönetiminin imkansız derecede zorluğu
• Korelasyonun yerinde yeller esmesi

gibi problemlerden bir veya daha fazla probleme sahiptirler.

Bu problemlerden dolayı fayda konusunda kullanıcıyı tatmin edememektedir.

Referanslar

1. https://www.bgasecurity.com/2017/02/siem-urunleri-arastirma-anketi-sonuclari/