Merhaba değerli TurkHackTeam takipçileri;
Bugün sizlere belki de daha önce duymadığınız bir konudan bahsetmek isterim.
Bugün sizlere belki de daha önce duymadığınız bir konudan bahsetmek isterim.
SIEM Nedir?
Sıem(Security Information and Event Management),Türkçe bir tarifi ile Güvenlik Bilgileri ve Olay Yönetimi diyebiliriz.
Security Information and Event Management,bir ağ trafiğinde gerçek zamanlı olmak şartı ile ağ üzerinde neler yapıldığına dair bizlere bütünsel yani toplu bir şekilde bilgilendirme sağlamak için kullanılır.
Security Information and Event Management terimsel olarak köküne inecek olursak aslında bir arama,raporlama ve veri toplama sistemleridir diyebiliriz.Security Information and Event Management log kaydı olarak da adlandırdığımız veri toplama işlemini yapıp ardından bunun bir bulut teknolojisi sayesinde kaydını tutar ve bu kaydın erişimi olan yetkili kişiler tarafından izlenebilmesini sağlar.Log kaydına alırken depoladığı verileri bir kategorilendirmeye tabi tutar.Bu kategorilendirme sayesinde sistem için uygun güvenlik kurallarını yazmaya hazır hale getirir.
Güvenlik Bilgileri ve Olay Yönetimi'nin bilinen diğer özellik ve işlevleri de şunlardır?
- Günlük olmak üzere log kaydının tutulması
- Sisteme en uygun optimizasyona getirme
- Sisteme gelecek olan tehditlerin önlenmesi ve gerekli sistem akışının sağlanması
- Adli bilişim ve Sisteme gelecek tehditlere anında müdahale edilmesi
- Sistem hakkında gerekli bildirimler ve gerekli uyarılar
- İleri düzeyde tehditleri algılama
Geçtiğimiz zamanlarda Gartner'ın yayınladığı rapora göre en iyi 16 SIEM ürünü şunlardır;
- IBM QRadar
- Splunk
- FortiSIEM
- Exabeam
- LogRhythm
- Rapid7
- Securonix
- Dell/RSA
- McAfee ESM
Ülkemizde SIEM Ürünü yok mu? Tabiki var!
- AlienVault
- ArcSight
- Micro Focus
- Cryptosim
- Logsign
- SureLog
Güvenlik Bilgileri ve Olay Yönetimi ürünlerinin en önemli 2 tanesinin avantajlarından ve dejavantajlarından bahsedecek olursak;
IBMQRadar
Avantajları;
Kullanım açısından ve dağıtım açısından gelişmiş özelliklere sahip,yüksek güvenlik hizmeti sunan bir sistem diyebiliriz.
Dezavantajları;
Log kaydından veri inceleme ve gerekli olay müdahaleleri için ekstra maaliyetler çıkardığı için gereksiz bir para kaybına sebebiyet verebilir.
Splunk
Avantajları;
Hiçbir sistemsel veri hatasına rastlamayız diyebiliriz.Log konusunda yani Dağıtım,güvenlik ve yönetim açısından yüksek uyarı özellikleri mevcuttur.
Dezavantajları;
IBMQRadar gibi maaliyeti üksek diyebiliriz.Bazı özellikler için ekstra maaliyet tablosu ile karşı karşıya kalabiliriz.