LOGLAMA VE SIEM ÇÖZÜMLERİMİZ

0
54
 

Log izleme, tüm kritik ağlar ve cihazları kapsayan bilişim sistemlerinin ürettiği olay kayıtlarının(loglarının) belirlenen kurallara göre analiz edilmesi olarak tanımlanmaktadır.  Logların kapsamlı bir şekilde toplanması, birleştirilmesi, orijinal haliyle saklanması, metin olarak analizi ve sunumu gibi adımlardan oluşan log yönetimi ise saldırının göstergelerini ve delillerini elde etmeye olanak sağlamaktadır. Aynı zamanda saldırıların adli olarak incelenmesine de yardımcı olarak saldırının hangi kanallardan ne zaman gerçekleştirildiği, hangi protokollerin kullanıldığı ve atağın nereden start aldığı gibi önemli bilgileri elde etmeye yardımcı olmaktadır. Logların günlük olarak izlenmesi ve yüksek riskli olaylar için gerçek zamanlı alarmlar kurulması gerekmektedir. İyi loglama çözümleri donanım, yazılım çok farklı ortamlardan log alabilmelidir. Bir olay olduğunda olayın sebebi, ilgili bilgisayar ve sunucuların tesbiti alınan loglardan yapılabilmelidir.

Daha gelişmiş bir sistem olarak görülen SIEM ise log analizine göre daha ince detaylı yapılandırma ve raporlama seçenekleri sunmaktadır. SIEM’in en önemli özelliklerinden biri belirlenen politika ve kuralların yardımıyla bağımsız gibi görünen olaylar arasında anlamlı bağlantılar kurarak muhtemel saldırıları tespit etmeye yardımcı olan korelasyon tekniğidir.

Profesyonel SIEM ürünleri loglarda tekilleştirme, korelasyon, alarm oluşturma, raporlama, hızlı arama gibi özelliklere sahiptir.

Firmamız kurumun loglama ve SIEM ihtiyacını belirleyerek doğru ürünün seçilmesi ve konumlandırılması konularında hizmet vermektedir.

Alınan log ve SIEM kayıtlarının değişmediğinin ispatlanması da önemlidir. Yasal bir sorun yaşandığında loglar çok kıymetli hale gelmektedir ve bu logların değişmediğinin ispatlanması mümkündür. Bunun için kullanılan teknoloji Nitelikli Zaman Damgası teknolojisidir. Çeşitli benzer teknolojiler gibi TaliaStamp ürünümüz de alınan dosyaları Tübitak KamuSM üzerinden damgalayarak dosyaların değişmediğini ispatlar.

CEVAP VER

Please enter your comment!
Please enter your name here