Bilgisayarımızın açılışından kapanışına kadar olan aralıkta olay ve aktivitelerin işletim sistemi üzerinden kayıtlanmasıyla oluşur. Diğer bir deyişle Log izleme de diyebiliriz. Log yönetimi sisteminizde bulunan tüm kritik ağlar ve cihazları kapsar.
Bilgisayarda oluşan hataları, izinsiz hareketleri, donanımların stabil çalışmasını, kullanıcıların oturumlardaki hareketlerini ve sistemdeki daha bir çok olay ve hareketi kayıt altına almasıyla bizi bilgilendirir.
Bilgisayar ağlarında kullanılan ağ cihazları gerçekleşen eylemler hakkında kayıt yapma özelliğine sahiptirler. Loglama yani Log katıtlarının en büyük yararı ağ üzerinde kayda geçen bu eylemlerin takip edilmesi ve tehlikeli ,zararlı olabilecek durumlarda ise gerekli önlemlerin alınması sağlanmaktır. Bu anlattığımıza ise Log Analizi denilmektedir.Logların kapsamlı bir şekilde toplanması, birleştirilmesi, bozulmadan ve veri kaybı olmaksızın saklanması, metin olarak analizi ve sunumu gibi adımlardan oluşan log yönetimi ise saldırının veya tehditin göstergelerini ve delillerini elde etmemizi sağlamaktadır.
Bunları sağlarken, bunun yanında saldırıların adli olarak incelenmesine, oluşabilecek adli bir olay için kayıt ve kanıt olarak verileri saklaması da yardımcı olarak saldırının hangi kanallardan, ne zaman ve nasıl gerçekleştirildiği, hangi protokollerin kullanıldığı ve atağın nereden başlatıldığına dair önemli bilgileri elde etmeye yardımcı olmaktadır. Logların günlük olarak izlenirler. İzleme devam ederken Sistem yöneticisi yada Güvenlik sistemleri sorumlusunun yüksek riskli olaylar için gerçek zamanlı alarmlar kurması gerekmektedir.
Loglama dendiğinde Türkiye’de ilk akla gelen 5651 loglama yasasıdır. Bu yasa ile beraber loglama kurumlar için zorunlu bir hal almıştır. 5651 sayılı yasanın iki temel amacı bulunmaktadır. Bunların ilki içerik sağlayıcı, yer saylayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcılarının yükümlülük ve sorumlulukları belirlenirken,
ikinci esasta internet ortamında işlenen siber yada diğer internet ortamındaki suçlara içerik, yer ve erişim sağlayıcıları üzerinden mücadeleye ilişkin esas ve usulleri düzenlemektir.
5651 sayılı kanun maddesi ve TİB (Telekomünikasyon İletişim Başkanlığı) yönetmelikleri gereği her kurum erişim kayıtlarını 2 yıl boyunca tutmakla yükümlüdür.
Loglama sayesinde şirket içi hareketler kayıt altına alınırken diğer bir yandan ise analiz edilerek aktif olarak faydalarından yararlanmak için ise Log analizinden SIEM teknolojisine gelmiş oluyoruz.
Adres: Esentepe Mah.
Kore Şehitleri Cad. No:38/7
Şişli/İstanbul
Tel: +90 212 217 35 35
Fax: +90 212 283 10 11
info@karyabt.com
