ELK Stack,Splunk ve Datadog Nedir ?
Siber güvenliğin en önemli adımlarından biri,sistemde olup biteni izlemektir.Bunun adıda LOG tutmaktır.
Bir saldırı başladığında ya da bir servis anormal çalıştığında bunu anında fark edebilmek,log kayıtlarını görebilmek birçok alanı kurtarabilir.
Bu devreye üç güçlü araç girer:ELK Stack, Splunk ve Datadog.
ELK Stack
ELK aslında üç aracın birleşimidir: lasticsearch, Logstash ve Kibana.
Logstash verileri toplar,Elasticsearch onları saklar ve aranabilir hale getirir,Kibana ise grafiklerle sunar.
Bu sistem tamamen açık kaynaktır,yani dileyen herkes kurup özelleştirebilir.
Bir siber güvenlik uzmanı için adeta bir radar gibidir.Hangi IP ne yapmış,hangi sistem hata vermiş,hepsini anlık görebilirsiniz
Ücretsiz oluşu büyük avantajdır,ama kurulum ve yapılandırma kısmı biraz tecrübe ister.
Splunk
Splunk, log analizi ve güvenlik bilgi sistemidir.
Kurumsal firmalarda sıkça tercih edilir çünkü çok güçlüdür.
Topladığı verileri saniyeler içinde analiz eder,şüpheli olayları tespit eder ve otomatik olarak alarm oluşturur.
Ayrıca kendi arama dili sayesinde özel sorgular yazılabilir.
“siber gözetleme merkezi” gibidir.
Datadog
Datadog biraz daha kolaydır arayüzü.
Bulut tabanlı çalışır.
Sadece hesabını açarsın,sistemleri bağlarsın ve tüm altyapıyı tek panelde izlemeye başlarsınız.
Sunucular,API’ler,her şeyin durumu anlık olarak gözünün önüne gelir.
Datadog Security kısmı,yapay zekâ destekli analiz yaparak sıkıntılı hareketleri tespit eder ve direkt uyarır.
Bu üçlü,günümüzde güvenlik operasyon merkezlerinin (SOC) temel taşları arasında yer alır.
