SIEM – System Information Event Management Ağustos 8, 2018 Security Information and Event Management olarak adlandırılan ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi şeklinde çevrilen ürünlerdir. Sistem odasındaki bütün cihazlardan toplanmış loglar üzerinden tanımlanmış kurallara göre loglar arasında anlamlı ilişkiler kurarak bilgi sistem yöneticilerini uyaran, yönlendiren önleyici sistemlerdir. Günlük izleme ve güvenlik bilgisi, bir saldırının belirtisi olabilecek mantıksal ağ değişikliklerini görmenizi sağlar. En az güvenlik kaynakları ile tehdit manzaranızı analiz etmek için uyarıları veya olası ihlalleri hızlı bir şekilde araştırmanız gerekir. Birçok sistemden üretilen loglar üzerinde analiz yapmak çoğu zaman olay gerçekleştikten sonra yapılmaktadır. Ancak SİEM ürünleri ile loglar anlık olarak irdelenir ve önleyici olarak alınması gereken aksiyonları için alarmlar ürettirilebilir. Bilgi Güvenliği Bilgi güvenliği yönetimi açısından kritik öneme sahip olan bilgi güvenliği olay yönetimini yapmak, bunu sağlamak için çok sayıda bilgi kaynağında oluşan bilgileri ve logları güvenli ve yönetilebilir bir ortamda toplamak, anlamlandırmak ve güvenlik operasyon personel kaynağının optimum ve hedefe yönelik biçimde kullanılmasına imkan tanımak, suistimal soruşturmaları için inkar edilemezlik standartlarına uygun kanıtların toplanmasını ve saklanmasını sağlamak, Bilgi güvenliği ile ilgili ulusal ve sektörel düzenlemelere uyumu kolaylaştırmak, bilgi güvenliği güvencesini artırmak SIEM sistemler için temel özellikler olarak sayılabilir. KISACA SIEM… Loglar bir sistemde, sinir ağlarında akan mesajlar gibidir. Bu mesajların öncesiyle ve anıyla değerlendirilmesi bir sistem için hayati önem taşır. SİEM beyin işlemi görür. SİEM sayesinde toplanan bu mesajlar anlamlandırılır ve gerekli aksiyon hemen alınır. İşletmelerde birçok cihazdan ve yazılımlardan bilgi toplanır ve depolanır. Güvenlik duvarı cihazlardan toplanan loglar, işletim ve yazılım sistemlerinden üretilen loglar ayrı ayrı önemi olan loglardır. Ancak bazı durumlarda tek başlarına birşey ifade etmeyen bu loglar birlikte bir semptomun belirlenmesinde önemli bir rol oynar. İşte SİEM ile ufak bilgiler değerlendirilir ve ilişkili anlamlar ile anormallikler belirlenebilir ve aksiyon almak için ilgili taraflar anında bilgilendirilir. Ülkemizde 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde kişisel verileri kullanımına ait işlem logları güvenli olarak loglanmalı ve kişisel veri güvenliği sağlanmalıdır. SİEM ürünleri kişisel verilere yönelik saldırıların ve zaafiyetlerin ortaya çıkarılmasında en önemli unsurdur. Kanuni olarak kişisel verilerin korunmasında sizi ekstra bir güvence sağlar. Unutmayın! En ufak bilgi kırıntısı sistem için en önemli bilgi olabilir. SIEM, baş komutan olarak sistemdeki işlem loglarını öncesiyle/sonrasıyla değerlendirir ve gerekli kararı verir. Miteksoft Destek Temsilci Gönder Lütfen size geri dönüş sağlayabilmemiz için email bilginizi giriniz. Email Email is not valid En kısa zamanda geri dönüş yapacağız , teşekkürler. Yazı dolaşımı ISO 27001 Bilgi Güvenliği Danışmanlık HizmetiKİM KORKAR SİBER SALDIRI’DAN!