Çok Temel SIEM Proje Yanlışları Nelerdir?

SIEM ile ilgili on binlerce post ve 500 e yakın makale ve son 5 yıl içerisinde bunlara gelen yanıt ve yorumları da değerlendirince yapılan yanlışlar neler diye sıralarsak:

1. Meşhur bir marka alınca SIEM in kendi kendine çalışacağını varsaymak
2. Arkadaş, dost tavsiyesi ile ürün seçmek
3. Seçerken teknik değerlendirme yapamamak/yapmamak
4. SIEM projesi yaparken sadece ürünü değerlendirmek, danışmanlığı hesaba katmamak
5. Ürün beklentisini log toplasın, bir de denetimlerde SIEM var diye gösterebilelim e indirgemek
6. SIEM yönetim ihtiyaçlarını hesaba katmamak
7. Değişik listelerin pazarlanması ile bu listelerdeki ürünlerin gereksinimleri ile SIEM projesi yapacak firma ve ekibin olgunluk seviyelerinin bu ürünler için yeterli olup olmamasının analizinin yapılmaması
8. Teknik değerlendirmeyi başkalarından duyulan yorumlar sanmak
9. Yapılan SIEM projelerinin ÇÖP olduğu bir ülkede bir ürünün çok satılmasının veya bir firmanın çok proje yapmasındansa ne kadar başarılı proje yaptığının ölçülememesi
10. SIEM i anlayacak teknik olgunluğa ulaşmadan aslında log management ile hayata başlaması gerekirken modaya uyup SIEM almak
11. SIEM çözümünün nasılsa hazır icinde yazılmış korelasyonlar mevcut diyerek ilerlemek ve ihtiyaca göre elbise dikmek yerine, verilen elbiseye sığmaya çalışmak

Yukarıdaki yanlışlar yapıldı ve yapılmaya devam ediliyor. Bu yanlışların bir faturası yok gibi gözüküyor. Başarısız olan SIEM projesinin etkileri görülmüyor ya da sahaya yansımıyor gibi gözükebilir. Bu artık sadece öyle gözükmekten ibaret. Sadece Ortadoğu insanının benim başıma gelmez vurdumduymazlığı sebebi ile görmezden gelinen bir durum. KVKK ihlal bildim ve cezalarına bakınca durumun aslında sahaya yansıdığında tahribatın ne kadar büyük olduğu ortada. Bir de buna denetimlerin belli bir olgunluğa erişmesi durumunda olacakları eklerseniz tahribat şiddeti onlarca kat artar. Sadece bu denetimlerin “mış gibi”,”miş gibi” yapılmasından dolayı zararlar gözükmüyor ve halının altına süpürülüyor. SIEM alıp koyarsan faydasını göremezsin, sadece log toplarsın. Faydasını görmek ve sahaya yansıtmak için önce sağlam bir SIEM seçmen, sonra SIEM i adam gibi projelendirmen ve kullanman gerekir. SIERM kur unut bir şey değil.