5651 ve Log Korelasyon Çözümleri (SIEM)

5651 sayılı log tutma kanunu ile ücretsiz sunulan İnternet ağlarına erişim sağlayan kullanıcıların tespiti ve kaydının tutulması için özel bir arayüz üzerinden kimlik bilgilerini vererek bağlantı kurmaları zorunlu tutulmaktadır. Fakat kurumsal loglama ihtiyacı sadece bununla sınırlı değildir.

Log toplama, kuruma bağlı tüm ağların ve cihazları kapsayan bilişim sistemlerinin ürettiği logların toplanıp analiz edilmesidir. Logların toplanması, birleştirilmesi, orijinal haliyle saklanması, metin olarak analizi ve sunumu gibi adımlardan oluşan log yönetimi ise saldırının göstergelerini ve delillerini elde etmeye olanak sağlar. Saldırının hangi kanallardan ne zaman gerçekleştirildiği, hangi protokollerin kullanıldığı ve atağın nereden başladığı gibi önemli bilgileri elde etmeye yardımcı olarak adli kapsamda incelenmelerini kolaylaştırır.

Normdata profesyonel loglama korelasyon çözümleri kuruluşunuzun tüm ortamlardan log alabilmesini ve acil durum anında olayın sebebini, ilgili bilgisayarı ve sunucuları tespit edebilmesini sağlar.

Klasik loglamaya kıyasla daha gelişmiş bir sistem olan SIEM size çok daha detaylı yapılandırma ve raporlama seçenekleri sunar. SIEM’in en önemli özelliklerinden biri belirleyeceğiniz politika ve kuralların yardımıyla bağımsız gibi görünen olaylar arasında anlamlı bağlantılar kurarak muhtemel saldırıyı öngörebilen korelasyon yeteneğidir.
Profesyonel SIEM ürünleri korelasyonun yanı sıra loglarda tekilleştirme, alarm oluşturma, raporlama ve hızlı arama gibi özelliklere de sahiptir.

Normdata kurumlara, loglama, SIEM ihtiyaçlarını belirleme, doğru ürünün seçimi ve uçtan uca entegrasyonu konularında hizmet vermektedir.

Bizimle çalışmak ister misiniz?

Whatsapp linki üzerinden bize hızlıca ulaşabilirsiniz.

Bize Ulaşın