Belki de hiç bilmediğiniz bir konu ''SIEM'

Profesör

Kadim Üye
10 Nis 2020
5,092
1,607
-Türkistan-
Merhaba değerli TurkHackTeam takipçileri;

Bugün sizlere belki de daha önce duymadığınız bir konudan bahsetmek isterim.


SIEM Nedir?


Sıem(Security Information and Event Management),Türkçe bir tarifi ile Güvenlik Bilgileri ve Olay Yönetimi diyebiliriz.


Security Information and Event Management,bir ağ trafiğinde gerçek zamanlı olmak şartı ile ağ üzerinde neler yapıldığına dair bizlere bütünsel yani toplu bir şekilde bilgilendirme sağlamak için kullanılır.


Security Information and Event Management terimsel olarak köküne inecek olursak aslında bir arama,raporlama ve veri toplama sistemleridir diyebiliriz.Security Information and Event Management log kaydı olarak da adlandırdığımız veri toplama işlemini yapıp ardından bunun bir bulut teknolojisi sayesinde kaydını tutar ve bu kaydın erişimi olan yetkili kişiler tarafından izlenebilmesini sağlar.Log kaydına alırken depoladığı verileri bir kategorilendirmeye tabi tutar.Bu kategorilendirme sayesinde sistem için uygun güvenlik kurallarını yazmaya hazır hale getirir.

Güvenlik Bilgileri ve Olay Yönetimi'nin bilinen diğer özellik ve işlevleri de şunlardır?

  • Günlük olmak üzere log kaydının tutulması
  • Sisteme en uygun optimizasyona getirme
  • Sisteme gelecek olan tehditlerin önlenmesi ve gerekli sistem akışının sağlanması
  • Adli bilişim ve Sisteme gelecek tehditlere anında müdahale edilmesi
  • Sistem hakkında gerekli bildirimler ve gerekli uyarılar
  • İleri düzeyde tehditleri algılama


Geçtiğimiz zamanlarda Gartner'ın yayınladığı rapora göre en iyi 16 SIEM ürünü şunlardır;

  • IBM QRadar
  • Splunk
  • FortiSIEM
  • Exabeam
  • LogRhythm
  • Rapid7
  • Securonix
  • Dell/RSA
  • McAfee ESM


Ülkemizde SIEM Ürünü yok mu? Tabiki var!

  • AlienVault
  • ArcSight
  • Micro Focus
  • Cryptosim
  • Logsign
  • SureLog


Güvenlik Bilgileri ve Olay Yönetimi ürünlerinin en önemli 2 tanesinin avantajlarından ve dejavantajlarından bahsedecek olursak;

IBMQRadar


Avantajları;

Kullanım açısından ve dağıtım açısından gelişmiş özelliklere sahip,yüksek güvenlik hizmeti sunan bir sistem diyebiliriz.

Dezavantajları;

Log kaydından veri inceleme ve gerekli olay müdahaleleri için ekstra maaliyetler çıkardığı için gereksiz bir para kaybına sebebiyet verebilir.

Splunk


Avantajları;

Hiçbir sistemsel veri hatasına rastlamayız diyebiliriz.Log konusunda yani Dağıtım,güvenlik ve yönetim açısından yüksek uyarı özellikleri mevcuttur.

Dezavantajları;

IBMQRadar gibi maaliyeti üksek diyebiliriz.Bazı özellikler için ekstra maaliyet tablosu ile karşı karşıya kalabiliriz.


163gpI.gif
 

Kudad

Katılımcı Üye
14 Nis 2021
627
136
Merhaba değerli TurkHackTeam takipçileri;

Bugün sizlere belki de daha önce duymadığınız bir konudan bahsetmek isterim.


SIEM Nedir?


Sıem(Security Information and Event Management),Türkçe bir tarifi ile Güvenlik Bilgileri ve Olay Yönetimi diyebiliriz.


Security Information and Event Management,bir ağ trafiğinde gerçek zamanlı olmak şartı ile ağ üzerinde neler yapıldığına dair bizlere bütünsel yani toplu bir şekilde bilgilendirme sağlamak için kullanılır.


Security Information and Event Management terimsel olarak köküne inecek olursak aslında bir arama,raporlama ve veri toplama sistemleridir diyebiliriz.Security Information and Event Management log kaydı olarak da adlandırdığımız veri toplama işlemini yapıp ardından bunun bir bulut teknolojisi sayesinde kaydını tutar ve bu kaydın erişimi olan yetkili kişiler tarafından izlenebilmesini sağlar.Log kaydına alırken depoladığı verileri bir kategorilendirmeye tabi tutar.Bu kategorilendirme sayesinde sistem için uygun güvenlik kurallarını yazmaya hazır hale getirir.

Güvenlik Bilgileri ve Olay Yönetimi'nin bilinen diğer özellik ve işlevleri de şunlardır?

  • Günlük olmak üzere log kaydının tutulması
  • Sisteme en uygun optimizasyona getirme
  • Sisteme gelecek olan tehditlerin önlenmesi ve gerekli sistem akışının sağlanması
  • Adli bilişim ve Sisteme gelecek tehditlere anında müdahale edilmesi
  • Sistem hakkında gerekli bildirimler ve gerekli uyarılar
  • İleri düzeyde tehditleri algılama


Geçtiğimiz zamanlarda Gartner'ın yayınladığı rapora göre en iyi 16 SIEM ürünü şunlardır;

  • IBM QRadar
  • Splunk
  • FortiSIEM
  • Exabeam
  • LogRhythm
  • Rapid7
  • Securonix
  • Dell/RSA
  • McAfee ESM


Ülkemizde SIEM Ürünü yok mu? Tabiki var!

  • AlienVault
  • ArcSight
  • Micro Focus
  • Cryptosim
  • Logsign
  • SureLog


Güvenlik Bilgileri ve Olay Yönetimi ürünlerinin en önemli 2 tanesinin avantajlarından ve dejavantajlarından bahsedecek olursak;

IBMQRadar


Avantajları;

Kullanım açısından ve dağıtım açısından gelişmiş özelliklere sahip,yüksek güvenlik hizmeti sunan bir sistem diyebiliriz.

Dezavantajları;

Log kaydından veri inceleme ve gerekli olay müdahaleleri için ekstra maaliyetler çıkardığı için gereksiz bir para kaybına sebebiyet verebilir.

Splunk


Avantajları;

Hiçbir sistemsel veri hatasına rastlamayız diyebiliriz.Log konusunda yani Dağıtım,güvenlik ve yönetim açısından yüksek uyarı özellikleri mevcuttur.

Dezavantajları;

IBMQRadar gibi maaliyeti üksek diyebiliriz.Bazı özellikler için ekstra maaliyet tablosu ile karşı karşıya kalabiliriz.


163gpI.gif
ellerine sağlık
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.