Loglama ve SIEM Çözümleri

Bilişim ve Erişim Güvenlik Sistemi:

Airfiber Net
HotSpot Çözümü
İp santral ve Voip Çözümleri
Loglama ve SIEM Çözümlerimiz
Data Center, Veri Merkezi
IT Konsolidasyon & Sanallaştırma
Kaplosuz teknoloji çözümleri
Wan optimizasyon çözümleri
Frewall Güvenlik duvarı çözümleri
VPN Çözümleri
San ve Nas dizayn ve çözümler
UTM Çözümleri

Loglama ve SIEM Çözümleri:

Log izleme, tüm kritik ağlar ve cihazları kapsayan bilişim sistemlerinin ürettiği olay kayıtlarının(loglarının) belirlenen kurallara göre analiz edilmesi olarak tanımlanmaktadır. Logların kapsamlı bir şekilde toplanması, birleştirilmesi, orijinal haliyle saklanması, metin olarak analizi ve sunumu gibi adımlardan oluşan log yönetimi ise saldırının göstergelerini ve delillerini elde etmeye olanak sağlamaktadır. Aynı zamanda saldırıların adli olarak incelenmesine de yardımcı olarak saldırının hangi kanallardan ne zaman gerçekleştirildiği, hangi protokollerin kullanıldığı ve atağın nereden start aldığı gibi önemli bilgileri elde etmeye yardımcı olmaktadır. Logların günlük olarak izlenmesi ve yüksek riskli olaylar için gerçek zamanlı alarmlar kurulması gerekmektedir. İyi loglama çözümleri donanım, yazılım çok farklı ortamlardan log alabilmelidir. Bir olay olduğunda olayın sebebi, ilgili bilgisayar ve sunucuların tesbiti alınan loglardan yapılabilmelidir. Daha gelişmiş bir sistem olarak görülen SIEM ise log analizine göre daha ince detaylı yapılandırma ve raporlama seçenekleri sunmaktadır. SIEM’in en önemli özelliklerinden biri belirlenen politika ve kuralların yardımıyla bağımsız gibi görünen olaylar arasında anlamlı bağlantılar kurarak muhtemel saldırıları tespit etmeye yardımcı olan korelasyon tekniğidir.

  • Loglama nedir? Ne işe Yarar?:
    • Bilgisayarımızın açılışından kapanışına kadar olan aralıkta olay ve aktivitelerin işletim sistemi üzerinden kayıtlanmasıyla oluşur. Diğer bir deyişle Log izleme de diyebiliriz. Log yönetimi sisteminizde bulunan tüm kritik ağlar ve cihazları kapsar.

  • Bu kayıtlar nelerdir?:
    • Bilgisayarda oluşan hataları, izinsiz hareketleri, donanımların stabil çalışmasını, kullanıcıların oturumlardaki hareketlerini ve sistemdeki daha bir çok olay ve hareketi kayıt altına almasıyla bizi bilgilendirir.

  • SIEM Nedir?
    • SIEM denildiğinde İngilizce dilince ve bilinen açılımı ile Security Information and Event Management olarak karşımıza çıkmaktadır. Türkçe manası Bilgi Güvenliği ve Kayıt Yönetimi şeklinde açıklanabilir. Adından da anlaşılabileceği gibi Bilgi güvenliğini sağlamak ve sistemdeki hareketlerin kayıt altına alınmasını amaçlayan bir teknoloji diyebiliriz. SIEM log üretmez, logları toplayarak bunların analiz eden yani anlamlandıran ve alarm üreten bileşenleri barındırır. Çoğu kurum sadece SIEM kurarak yerel ağdaki anormalliklerden haberdar olacağını düşünür. Fakat bir hesap makinesi misali, sizin yönlendirmeniz olmaz ise doğru direktifleri vermez iseniz çıktılar tahmin ettiğiniz gibi yada beklediğiniz gibi olmayacaktır. Log analizine göre ince detaylı araştırması ve gelişmiş sistemiyle daha iyi raporlama seçenekleri sunmaktadır. Bir kuruluşun güvenliği ile ilgili birçok veri birden fazla yerde oluşturulmuştur ve SIEM sistemi, tüm bu verileri tek bir bakış açısıyla analiz edebilmeyi, trendleri tespit etmeyi ve sıradan olmayan modelleri görmeyi kolaylaştırır.SIEM’in en önemli özelliklerinden biri belirlenen politika ve kuralların yardımıyla bağımsız gibi görünen olaylar arasında anlamlı bağlantılar kurarak muhtemel saldırıları tespit etmeye yardımcı olan korelasyon tekniğidir. Bir SIEM sistemi, analiz için günlük veri analizlerini ve güvenlikle ilgili birçok belgeyi tek bir platformda toplar. Bir işletmeyi karmaşık siber tehditlerden korumak çok zor bir süreçtir. İlişkili olmayan olaylar gibi görünen güvenlik tehditleri hakkında görünürlük ve eyleme dönüştürülebilirlik, güvenli bir danışmanlık hizmeti olmadan yapılmaya çalışılırsa, kuruluş için hem itibar hem de mali açıdan risk oluşturur. SIEM sistemlerinde,Farklı formatlardaki log kayıtlarının ortak bir veriye dönüştürülmesi işlemine normalleştirme, olaylar arasında bağlantı kurulmasına korelasyon, birden fazla kaydı tutulan Log kaydının teke indirilmesini sağlayarak verinin boyutunu düşürme işlemine ise birleştirme denilmektedir.

  • SIEM’in Önemi?
    • Ağ güvenliğine yönelik tehditler hızla yayılmakta ve her geçen gün yenileri ortaya çıkmaktadır.Bu ağlara bağlanan cihazların sayısındaki artış ile ağlara sızılması olasılığının da artmasına neden olmaktadır. Bu durumda şirketler ağın karşı karşıya kaldığı tehditleri algılayabilmek için birden fazla kaynaktan toplanan veriyi analiz etmek ve bunların sonucunda yapılacak güvenlik adımlarını kararlaştırmak durumundadırlar.Bu durumda Ekibimiz, ağlar, ana bilgisayarlar ve kritik uygulamalardaki güvenlik olaylarından meydana gelen logları toplar, ilişkilendirir, analiz eder ve depolar. Bunun ile birlikte eksiksiz ve etkili tehdit algılama, olay yanıtı ve uyumluluk yönetimi için gerekli olan temel güvenlik özelliklerini kullanır. Sertifikalı güvenlik uzmanlarımız, herhangi bir zararlı etkinliği tespit etmek, araştırmak ve gerçek zamanlı olarak tehditlere anında yanıt vermek için çalışırlar. SIEM / Log yönetim hizmetlerimiz ağınızda meydana gelen güvenlikle ilgili olayları daha iyi görmenizi sağlar.Bununla beraber,FISMA,FFIEC, PCI DSS, GLBA,COBIT, ISO 2700, HIPAA ve SOX gibi endüstri yönetmelikleri, kuruluşların BT altyapısındaki log verilerini koruma, yedekleme ve analiz etmelerini zorunlu kılmaktadır.
  • SIEM Aşamalarımız:
    • Boyutlandırma, raporlama ve uyumluluk gereksinimlerinin girişi
    • Log/ SIEM altyapısının uygulanması
    • Restaurantlarda WiFi Sistemleri Kurulumu
    • Raporlama ve uyarı işlevlerini yapılandırma desteği
    • Sistem işlemleri veya gerektiğinde yönetilen hizmet için destek
    • Sürekli destek ve altyapının düzenli optimizasyonu, günlüğe kaydetme ve raporlama
    • Arşivleme ve toplanan günlüklere erişim kontrolü

    Çözüm Odaklı Çalışmaktayız

    Bilnet Teknoloji'ye Sorun.

    +90 850 441 8048