Log Yönetimi ve SIEM Çözümleri

Log Yönetimi ve SIEM Çözümleri

Log izleme, tüm kritik ağlar ve cihazları kapsayan bilişim sistemlerinin ürettiği olay kayıtlarının (loglarının) belirlenen kurallara göre analiz edilmesi olarak tanımlanmaktadır. Logların kapsamlı bir şekilde toplanması, birleştirilmesi, orijinal haliyle saklanması, metin olarak analizi ve sunumu gibi adımlardan oluşan log yönetimi ise saldırının göstergelerini ve delillerini elde etmeye olanak sağlamaktadır.

Aynı zamanda saldırıların adli olarak incelenmesine de yardımcı olarak saldırının hangi kanallardan ne zaman gerçekleştirildiği, hangi protokollerin kullanıldığı ve atağın nereden start aldığı gibi önemli bilgileri elde etmeye yardımcı olmaktadır. Logların günlük olarak izlenmesi ve yüksek riskli olaylar için gerçek zamanlı alarmlar kurulması gerekmektedir.

Siem (Security information and event management) log toplama yazılımlarından farlklı olarak log kaynaklarından gelen belli olayların birleştirilmesine anlamlandırılmasına aralarında ilişkilerin kurulmasına bu korelasyon politikalarına göre alarmların raporların oluşturulmasına,ayrıca belli başlı IT uyumluluk polikalarına (iso2700x,pci-dss,cobit vb) göre proaktif şekilde sizi yönlendiren yazılımlardır

Bir Siem ürününün ortak fonksiyonları aşağıdaki şemada kısaca belirtilmiştir

DLP