Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

SIEM Neden Bir İhtiyaçtır?

Share
21/09/2021 tarihinde yayınlandı

SIEM Neden Bir İhtiyaçtır?

İçindekiler:

SIEM (Security Information Event Management) Nedir?

SIEM’in Sunduğu Avantajlar Nelerdir?

Neden SIEM’e Sahip Olmalısınız?

  • Vaka Tespiti, Yönetimi ve Aksiyon
  • Mevzuat ve Düzenlemeler
  • Güvenlik Analiz

SIEM (Security Information Event Management) Nedir?

SIEM (Security Information Event Management), çözümleri, sisteminizde hazır bulunan logların anlık olarak izlenmesini mümkün kılan araçlardır. Buna ek olarak, belli kurallar ışığında oluşturulan log analizleri ve siber tehditlere yönelik farkındalık oluşturma görevlerini de üstlenir.

SIEM’in Sunduğu Avantajlar Nelerdir?

Envanterde kendine yer bulan iyi konfigüre edilmiş bir SIEM, güvenlik ekibinin olası tehditler karşısında farkındalığını artırır ve inisiyatif almaktan korkmayan bir bakış açısına sahip olmasını sağlar. Log yönetimi, bir sistemin planlama, çözümleme, önlem alma ve harekete geçmesi aşamalarında oldukça önemli bir konumdadır. Topoloji ne kadar büyük ise, güvenlik tedbirleri de o denli kapsamlı olmalıdır.

Log üreten aygıtlarınızın niceliğinin artması ve yapınızın genişlemesi; yönetim, sistem izleme ve tehditlerin takibi aşamalarını zorlaştırmaktadır. İşlerin zora girdiği bu durumda logları tek elde toparlayan SIEM ürünleri devreye girer. Güvenlik ekipleri, farklı cihazlardan alınan loglar üzerinde bir ilişkilendirme kurarak, tespit ve eylem planlaması yapar. Genele vurduğumuzda bu sistemde en ciddi nokta, tespit ve eylem aşamasında harcanan süredir.

SIEM’e sahip olmayan yahut SIEM olduğu halde log, korelasyon, alarm ve map yapısı eksik olan bir sisteme yapılacak saldırının fark edilmesi oldukça güçtür. SIEM’in olmadığı bir senaryoda saldırının saptanması büyük vakit kayıplarına neden olur. İyi bir log yapısı ile oluşturulmuş ve log yapısını bütünleyen tetikleyici kural örgüsü ise güvenlik analistine saldırının saptanması konusunda zaman kazandırır. Bundan ötürü SIEM, tepki vermede kurtarıcı bir rol üstlenir.

  • Vaka Tespiti, Yönetimi ve Aksiyon

SIEM, kuralları takip ederek ulaşan alarm sayesinde güvenlik birimine eyleme geçmeleri için yol haritası hazırlar. Logların merkezi bir şekilde yani tek bir üründe toplanması, tehditlerin analiz edilip müdahalesinin erken yapılmasına vesile olur. Fakat yalnızca log almış olmak yeterli değildir. Kaynaklardan gelen loglar anlaşılabilir duruma getirilip birbirleriyle ilişkilendirilmelidir. Korele edilmiş bu loglar ve kombinasyonlar alarm verilirken kullanılır.

Alarmın tetiklenmesinden itibaren geçilecek eylemin belirlenmesiyle bir “use case” yani “kullanım senaryosu yöntemi” ortaya çıkar. Güvenlik ekibi, birer birer tüm tehditleri ortaya çıkarıp kapsamlarına göre kullanım senaryoları ortaya koyar. Bu yöntemlerle oluşturulan eylem planları SIEM projeleri açısından hayati bir öneme sahiptir.

  • Mevzuat ve Düzenlemeler

Şirketler, faaliyette bulundukları alanlara göre birtakım yasal süreçlere tabi tutulurlar. Örnek olarak Kişisel Verilerin Korunması Kanunu (KVKK) bu sürecin denetlemesinden ve düzenlenmesinden sorumludur.

Kurumlar, kişisel verilerin korunması konusunda belli başlı birtakım tedbirler almak mecburiyetindedir. Bu noktada da SIEM devreye girer ve bu önleyici unsurları senaryolar üzerinden kurallara bağlı şekilde oluşturup tanımlama imkânı verir. Ana unsur “veri kaybının önlenmesi” olduğu için, SIEM üzerinden oluşturulan kurallar ve log korelasyonları KVKK ile entegre edildiğinde kolaylıkla takip edilebilir duruma gelir.

Bir sistemde yetkinin kontrolünün sağlanması, erişim dokümanları, veri sızdırma girişimi (kritik veri tabanına yapılan anormal sorgu), VPN, log kayıtlarında değişiklik yapılması vs. gibi KVKK alanına giren güvenlik vakaları SIEM ile kolayca takip edilir.

  • Güvenlik Analiz

“Dashbord” adı verilen görsel pano ve grafikler gerçek zamanlı logların izlenmesinde kolaylık sağlar ve bu, SIEM ürünlerinde mevcuttur.

Büyük boyutlu logların sürece bağlı olarak okunup anlamlandırılması zor olduğundan, dashbord ekranları, oluşabilecek siber saldırıların erken bildirilmesi ve anomali durumunun görsel olarak saptanmasına hizmet eder.

Farklı cihazlarla üretilen logların tek platformda toplanıp ilişkilerinin saptanmasını ve tepki almayı sağlayan SIEM yapıları ile ilgili daha fazla bilgi için Soitron Siber Güvenlik Servisleri web sitesini ziyaret edebilirsiniz.

Share
İlginizi Çekebilecek Yazılar
KİMLİK SİZSİNİZ! Günümüzde kimlik ve erişim yönetimi kurumlar için ciddi önem arz eden bir konudur. Özellikle günümüzde Kişisel Verilerin Korunması ile ilgili yayınlanan ...
Mobil Uygulama Test Metodolojisi Sızma testi ekipleri, uygulamaların güvenlik testini yaparken uygulama kodunu en ince ayrıntısına kadar incelemekte ve manipüle yollarını aramaktadır. Bunu hem statik ...
Çığır Açan Teknolojiler ve Siber Güvenlik Sağlık ve turizm gibi yaygın alanlardaki meslek liselerini çevremizde görüyoruz. Bu dönem itibarıyla ise siber güvenlik alanında eğitim vermek üzere, İstanbul’da, ...

Siber Savaşın Karakteristik Özellikleri Siber saldırılar her geçen gün daha da bağlı ve bağımlı hale geldiğimiz bilgi işlem ve internet teknolojilerine, kritik altyapılarımıza etkin zararlar ...
Incident Response (Olay Müdahalesi) Incident Response (Olay Müdahalesi) bir IT olayı, bilgisayar olayı veya güvenlik olayı olarak da bilinen bir güvenlik ihlali veya siber saldırı ...
Şirketler Neden “Zorunlu Fidye Yazılımı Raporlama Planı” Yapmalı? 2021 yılının ilk yarısı fidye yazılım saldırıları yönünden oldukça yoğun geçti. Yapılan araştırmaya göre dünya genelinde 2021 yılında da siber suçlular ...

Sağlık Sektörü Kişisel Verileri İnceleme Raporu ACCERT Sektörel İnceleme Raporlarını hazırlayıp yayınlamayı planladığımızda hedefimiz, çeşitli sektörlerin kendisine has yasal ve pratik durumunu kişisel veriler ve mahremiyetin korunması ...
G20 ‘DE TEKNOLOJİ VE YENİLİKÇİLİK Geçtiğimiz hafta gerçekleşen G20 zirvesi teknoloji ve yenilikçilik (inovasyon) alanlarında da önemli çıktılar içeriyor. 2019 yılının G20 sonuç bildirgesinde teknoloji ve ...
Güvenli Kurumsal Mobilite için Yeni Bir Savunma BYOD (Bring Your Own Device -kendi cihazını getir-), bulut ve Nesnelerin İnterneti, ağın çevresindeki saldırı noktalarına karşı savunma yapmak için kurumsal ...

Veriler her yerde ve çok para ediyor, hem de çok İş sonuçlarından marka imajına, veri ihlalinden denetim riskine kadar verilerin korunması günümüzde iş dünyasının kritik başarı faktörlerinden biri haline geldi.
Büyük İnsan Ulu Önderimiz Gazi Mustafa Kemal Atatürk! “Benden sonra beni benimsemek isteyenler bu temel mihver üzerinde akıl ve ilmin rehberliğini kabul ederlerse, manevi mirasçılarım olurlar”. Gazi Mustafa Kemal ...
Kişisel Veriler ve Yeni Bir Dönem… 6698 Sayılı Kişisel Verilerin Korunması Kanunu 7.Nisan.2016 tarihinde yayımlandı ve 2 yıllık geçiş döneminden sonra yürürlüğe girdi. Ülkemizde bu konuda yeni ...


Arama
Son Yazılar
Bulutistan, Şirketlerin Güvenli Şekilde Buluta Geçiş Sürecini Sağlayacak Giyilebilir Cihazlar Gizlilik Riski Taşıyor Mu? Kurumsal Cihazları Hedef Alan Zararlı Yazılımların %53'ü Veri Çalıyor! Kaspersky, Kullanıcı Kimlik Bilgilerinin Peşinde Olan Veri Hırsızlarına Karşı Uyardı Çipli Kimlik Kartlarınız Hem Ehliyet Hem Pasaportunuz Olabilir Güçlü Siber Güvenliğin Şifresi Azerbaycan’da Açiklanacak Doğuş Teknoloji, Siber Güvenlik Tecrübesini Azerbaycan Sigorta Sektörü Ile Paylaşacak Kvkk Günü’nde Ki̇şi̇leri̇n Ve Şi̇rketleri̇n Veri̇ Güvenli̇ği̇ni̇ Korumasinin Yollari Eğitimde Yapay Zeka Dönemi Geliyor Fotoğraflara Saklanan Zararlı Yazılımlar Mobil Tehditleri Hafife Almayın
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları