SIEM – System Information Event Management

Ağustos 8, 2018
siem nedir

Security Information and Event Management olarak adlandırılan ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi şeklinde çevrilen ürünlerdir. Sistem odasındaki bütün cihazlardan toplanmış loglar üzerinden tanımlanmış kurallara göre loglar arasında anlamlı ilişkiler kurarak bilgi sistem yöneticilerini uyaran, yönlendiren önleyici sistemlerdir.

Günlük izleme ve güvenlik bilgisi, bir saldırının belirtisi olabilecek mantıksal ağ değişikliklerini görmenizi sağlar. En az güvenlik kaynakları ile tehdit manzaranızı analiz etmek için uyarıları veya olası ihlalleri hızlı bir şekilde araştırmanız gerekir. Birçok sistemden üretilen loglar üzerinde analiz yapmak çoğu zaman olay gerçekleştikten sonra yapılmaktadır. Ancak SİEM ürünleri ile loglar anlık olarak irdelenir ve önleyici olarak alınması gereken aksiyonları için alarmlar ürettirilebilir.

Bilgi Güvenliği

Bilgi güvenliği yönetimi açısından kritik öneme sahip olan bilgi güvenliği olay yönetimini yapmak, bunu sağlamak için çok sayıda bilgi kaynağında oluşan bilgileri ve logları güvenli ve yönetilebilir bir ortamda toplamak, anlamlandırmak ve güvenlik operasyon personel kaynağının optimum ve hedefe yönelik biçimde kullanılmasına imkan tanımak, suistimal soruşturmaları için inkar edilemezlik standartlarına uygun kanıtların toplanmasını ve saklanmasını sağlamak, Bilgi güvenliği ile ilgili ulusal ve sektörel düzenlemelere uyumu kolaylaştırmak, bilgi güvenliği güvencesini artırmak SIEM sistemler için temel özellikler olarak sayılabilir.

KISACA SIEM…

Loglar bir sistemde, sinir ağlarında akan mesajlar gibidir. Bu mesajların öncesiyle ve anıyla değerlendirilmesi bir sistem için hayati önem taşır. SİEM beyin işlemi görür. SİEM sayesinde toplanan bu mesajlar anlamlandırılır ve gerekli aksiyon hemen alınır. İşletmelerde birçok cihazdan ve yazılımlardan bilgi toplanır ve depolanır. Güvenlik duvarı cihazlardan toplanan loglar, işletim ve yazılım sistemlerinden üretilen loglar ayrı ayrı önemi olan loglardır. Ancak bazı durumlarda tek başlarına birşey ifade etmeyen bu loglar birlikte bir semptomun belirlenmesinde önemli bir rol oynar. İşte SİEM ile ufak bilgiler değerlendirilir ve ilişkili anlamlar ile anormallikler belirlenebilir ve aksiyon almak için ilgili taraflar anında bilgilendirilir. Ülkemizde 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde kişisel verileri kullanımına ait işlem logları güvenli olarak loglanmalı ve kişisel veri güvenliği sağlanmalıdır. SİEM ürünleri kişisel verilere yönelik saldırıların ve zaafiyetlerin ortaya çıkarılmasında en önemli unsurdur. Kanuni olarak kişisel verilerin korunmasında sizi ekstra bir güvence sağlar. Unutmayın! En ufak bilgi kırıntısı sistem için en önemli
bilgi olabilir.

SIEM, baş komutan olarak sistemdeki işlem loglarını öncesiyle/sonrasıyla değerlendirir ve gerekli kararı verir.