SinerjiBT

Kurumunuzdaki gözünüz ; SIEM

Yazar author-avatar
On Temmuz 16, 2024
Kurumunuzdaki gözünüz ; SIEM için yorumlar kapalı

SIEM Nedir ve Neden Gereklidir?

Günümüzde siber saldırı ve atakları giderek karmaşıklaşmakta ve üstel olarak artmaktadır. Bu saldırıları engellemek için bir çok ağ ve güvenlik ürünü kurumlara farklı kombinasyonlar konumlandırılıyor. Bu ürünlerden alınacak logların anlamlandırılarak aksiyon alınması, kurumlar için birinci seviye koruma noktasını oluşturmaktadır. Bu noktada SIEM çözümleri devreye giriyor.

SIEM, farklı cihaz ve uygulamaların loglarını merkezi bir sistemde toplayan, anlamlandıran ve bunlarla ilgili aksiyon alan bir çözümdür. En önemli özelliği korelasyon yeteneğidir. Korelasyon sayesinde görünürde birbiri ile ilişkili olmayan logları birbiriyle ilişkilendirerek, oluşabilecek siber saldırılara karşı alarm üretir ve gerçekleştirilecek bilirli entegrasyonlar ile de aksiyon alır. Amaç siber olaylara müdahale zamanını en aza indirmektir.

SIEM çözümü, güvenlik olayları hakkında hem gerçek zamanlı hem de geçmişe yönelik bilgiler sağlar. Kurumların iç ve dış tehditler hakkında görünürlük kazanmasına ve bunlara karşı korunmasına yardımcı olur. Kurumların nasıl bir saldırı ile karşı karşıya kaldığı konusunda ayrıntılı raporlar üretir. Bu sayede adli soruşturmaların hızlıca ve kolayca yapılmasını da sağlar.

Ayrıca KVKK içinde SIEM kullanımı da önemli bir konudur. KVKK çerçevesinde kişisel verilerin envanterinin çıkarılması ve erişimlerin yetki matrisiyle kontrol altına alınması beklenmektedir. Hal böyle olunca da kişisel veriler üzerinde erişim loglamasının yapılması, gerekli aksiyonların alınması ve yöneticileri uyaran sistemlerin kurulması gerekiyor.

Bütün bu sebeplerden dolayı günümüzde SIEM ürünün kullanımı kurumlar için olmazsa olmaz bir hale gelmiştir. Kurumun ihtiyaçlarına, yapısına ve yönetim şekline göre uygun SIEM ürünü seçilmelidir. Aksi durumda canlı ve yaşayan bir yapı olarak bakılan SIEM çözümlerinden etkili derecede faydalanmak mümkün olmamaktadır.

SIEM Ürününü Seçerken Dikkat Edilmesi Gereken Noktalar Nelerdir?

*Kuruma kurulan SIEM çözümünün log kaçırmıyor ve alınan tüm logları takip edebiliyor olması gerekir. SIEM bütün logları yakalayıp bunları işleyebilmelidir. Bu özellik bir proje yapılırken kesinlikle göz önünde bulundurulmalıdır.

*SIEM çözümleri kurumlara vaat edilen EPS değerlerini sağlayabilmelidir. EPS(Event Per Second) değeri bir saniye içerisinde sisteme ulaşan log sayısını belirtir. EPS değerini test edip ona göre SIEM ürününü seçilmelidir.

*SIEM ürünleri genellikle hazır korelasyon kuralları kütüphanesiyle gelir. Bu kurallar arasında yetenek ve yöntem olarak farklılıklar vardır. Kuralların gerçekte neleri tespit edebildiği önemlidir. SIEM ürününü seçerken korelasyon yeteneğinin ne kadar güçlü olduğunun değerlendirilmesi gerekir.

*SIEM de loglar bir süre sonra arşivde tutulur. Arşive ne kadar süre sonra kaldırılması gerektiği,arşivden nasıl arama yapıldığı SIEM ürününü seçerken dikkate alınmalıdır.

*Raporlama kolaylığı, dashboard’ların oluşturulması ve yönetilmesi konuları da SIEM ürününü tercih ederken önemli unsurlardır.

SinerjiBT Bilgi Teknolojileri A.Ş. olarak amacımız, SIEM çözümünü kurumunuza konumlandırırken bütün bu hususları göz önüne alıp, ihtiyaçınıza en uygun ürünü belirlemektir.