SIEM Nedir?

Bir şirketin IT altyapısı, çok sayıda kurumsal sistemi içeren karmaşık bir mekanizmadır. (ağ monitörleri, antivirüsler, uygulamalar, veritabanları, sunucuların ve PC’lerin işletim sistemleri, Active Directory, Exchange) Teknik olarak, sistemdeki herhangi bir olay günlüğe kaydedilir (protokollenir) ancak otomatik bir sistem olmadan tüm olayları izlemek, analiz etmek ve zamanında tepki vermek imkansızdır.

SIEM, neredeyse her kaynaktan bilgi toplayabilir.

  • Sunucuların ve iş istasyonlarının olay günlükleri : Erişimi, bilgi güvenliği politikalarına uyumu kontrol etmek için kullanılır.
  • Aktif Ağ Ekipmanları : Erişim ve ağ trafiğini kontrol etmek, saldırıları tespit etmek, hatalar ve ağ durumları hakkında bildirimde bulunmak için kullanılır.
  • Erişim kontrolü, kimlik doğrulama : Bilgi sistemi erişim hakları kontrol etmek için kullanılır.
  • Anti virüsler : Anti virüs yazılımının kullanılabilirliği, güvenilirliği ve geçerliliği hakkında bilgiler, virüs salgınları ve kötü amaçlı yazılımlar hakkında bilgiler.
  • Sanallaştırma ortamı : Sanal makine oluşturma, kullanma ve silme kontrolü.

Searchinform SIEM bunları ortaya çıkarır;

  • Virüs salgınları ve zararlı yazılımlar.
  • Verilerinize yetkisiz erişim sağlama girişimleri.
  • Hesap şifresi tahmin etme.
  • İşten çıkarılan çalışanların silinmesi gereken aktif hesapları.
  • Donanım ile ilgili hataları.
  • İzin verilen çalışma sıcaklığı kötüye kullanımı.
  • Kritik kaynaklardan veri kaldırma.
  • Mesai dışında kurumsal kaynakların kullanımı.
  • Sanal makineler ve anlık görüntülerin kaldırılması.
  • Yeni ekipmanı BT altyapısına bağlama.
  • Grup politikası değişiklikleri.
  • TeamViewer kullanımı, kurumsal kaynaklara uzaktan erişim.
  • Koruma sistemlerinde kritik olaylar.
  • Bilgi sistemlerindeki hatalar ve başarısızlıklar.

Farklı kaynaklardan olayların toplanması ve işlenmesi

Günümüzde olay kaynaklarının sayısı o kadar fazladır ki, altyapıdaki tüm olayları manuel olarak kontrol etmek imkansızdır. Bu da aşağıdaki risklere yol açabilir;

  • Güvenlik ihlalinin gözden kaçması.
  • Ayrıntıların belirlenememesi ve nedenlerinin belirlenememesi. (olay günlüğü temizleme vb. nedeniyle)
  • Olayın yeniden yapılandırılması için araçların eksikliği.

SearchInform SIEM, farklı cihazlardan bilgi toplayıcı olarak bu sorunu çözer. Sistem verileri birleştirir ve veriler için güvenli bir depolama sağlar.

  • İstatistik görüntüleyici
  • Olay görünüş ekranı

Gerçek zamanlı olay analizi ve olay işleme

SearchInform SIEM yalnızca olayları ilişkilendirmez, aynı zamanda önemlerini de değerlendirir: sistem, önemli ve kritik olaylara odaklanan bilgileri görselleştirir.

Kurallara dayalı ilişkilendirme ve işleme

Tek bir olay her zaman bir olayın göstergesi değildir. Örneğin, tek bir başarısız oturum açma işlemi yanlışlıkla olabilir, ancak üç veya daha fazla deneme muhtemelen bir parola tahmin etme saldırısına işaret eder. SearchInform SIEM, gerçekten kritik olayları belirlemek için çok çeşitli koşulları içeren ve en çeşitli senaryoları dikkate alan kurallar kullanır.

Otomatik bildirim ve olay yönetimi

Otomatik bildirimler ve olay yönetimi, SearchInform SIEM’in ana amacını gerçekleştirmesini sağlar: Bilgi güvenliği görevlilerinin olaylara hızla yanıt vermesi için koşullar oluşturun. Çözüm, olayların otomatik olarak algılanmasını sağlar.

Hazır Güvenlik Politikaları

Sistem kurulumu ile birlikte, bilgi güvenliği personeli 300’den fazla hazır kurala, güvenlik politikalarına erişim sağlar. Kullanıcılar mevcut kuralları düzenleyebilir, özelleştirebilir ve kendi politikalarını oluşturabilir. Kullanıma hazır güvenlik ilkeleri aşağıdaki veri kaynaklarını tarar:

  • İşletim sistemleri.
  • Email sunucuları.
  • Domain ve iş istasyon kontrolleri.
  • Linux sunucuları ve iş istasyonları.
  • Firewalls ve ağ güvenlik cihazlarının entegre edilmesi.
  • 1C platformu için çözümler.
  • Sistem günlüğü kayıtları.
  • DBMS
  • DLP systems
  • Dosya sunucuları
  • Sanallaştırma
  • Environments
  • Anti virüsler

SIEM HANGİ İŞ GÖREVLERİNİ ÇÖZÜYOR?

Günümüz şirketlerinin BT altyapısı, birçok kurumsal sistemi içeren karmaşık bir mekanizmadır:

  • Firewall
  • Anti virüsler
  • Uygulamalar
  • Veri Tabanları
  • Sanallaştırma ortamları
  • Ağ donanımları ve diğer donanımlar
  • Email sunucuları
  • Active Directory
  • OS servers and PCs

Daha Fazla Bilgi İçin Bize Ulaşın