Loglama ve SIEM çözümleri

     
Loglama ve SIEM çözümleri

Loglama nedir? Ne işe Yarar?

Bilgisayarımızın açılışından kapanışına kadar olan aralıkta olay ve aktivitelerin işletim sistemi üerinden kayıtlanmasıyla oluşur.

Bu kayıtlar nelerdir?

Bilgisayarda oluşan hatlaari, izinsiz hareketleri, donanımların tabil çalışmasını, kullanıcıların oturumlardaki hareketlerini ve sistemdek daha bir çok olay ve hareketi kayıt altına almasıyla bizi bilgilendirir.

 

SIEM ve Loglama İlişkisi

 Loglar sistemdeki her türlü aktivitiye kayıt altına aldığından, metin olarak analizi ve sunumunu kolaylaştırırak log yönetimini elverişli hale getirir. Bu sayade de log yönetimiyle saldırı ve kanıtları kayıt altına almış oluruz. bu kayıtlar sayesinde saldırıların adli olarak incelensine yardımcı olmaktala kalmaz, saldırının hangi kanallardan ne zaman gerçekleştirildiği, nasıl bir yol izlediği hangi protokolleri delerek yapıldığı ve atağın başlama adresi gibi önemli bilgileri elde etmemize olanak sağlamaktadır. Logların günlük olarak izlenmeli,  yüksek riskli olaylara karşı gerçek zamanlı alarmlar kurulmalıdır. İyi bir  loglama donanımsal ve yazılımsal olarak log kayıtları tutmasından dolayı bir olay karşısında o olayın nasıl olduğuna, olayın sebebine, ilgili bilgisayar ve sunucuların tesbitine buloglardan erişilebilmektedir.

SIEM Loglama nazaran daha gelşmiş bir sistem olarak kabul görmektedir. Loglamadan daha ayrıntılı bir analiz sistemine sahip olan SIEM aynı zamanda Raporlama konusunda da daha fazla detay verebilmektedir.  SIEM’in daha ileri seviyede kabul görmesinin en önemli nedeni ise belli politika ve kuralların yardımıyla bağımsız gibi görünen olgu ve durumlar arasında  kurduğu anlamlı bağlantılar ile muhtemel saldırıları tespit etmeye yardımcı olan korelasyon tekniği olduğunu söyleyebiliriz.

SIEM  tekilleştirme, korelasyon,  raporlama,alarm oluşturma ve hızlı arama gibi özelliklere sahiptir olan profesyonel bir çözüm sistemidir. 

Karya Teknoloji ve Danışmanlık olarak firmanızın Loglama ve SIEM konusunda yapacağımız inceleme ve testlerle gerekli ihtiyaclarıınızı belirleyerek en doğru sistem ürün ve kurulum hizmetiyle sizlerin ihtiyaçlarını gidermekteyiz.

Kurumsal Sistem Çözümleri

Kurumsal Network Çözümleri

Güvenlik Çözümleri

Güvenlik Çözümleri

 

 

 

 

 

 

 

 

Sistem Odası Dizayn ve Düzenleme

 

 

 

Kablosuz Veri Haberleşmesi Çözümleri

LAN WAN Network Çözümleri

Network Yönetim Ve İzleme Çözümleri

WAN Optimizasyonu Ve DR Çözümleri

Akıllı Yapısal Kablolama Çözümleri

Sistem Odası Dizayn ve Düzenleme

 

 

 

Loglama ve SIEM çözümleri

KVKK (Kişisel Verilerin Korunumu Kanunu) Danışmanlığı

Veritabanı Güvenliği

Felaket Kurtarma (Disaster Recovery - DR )

5651 Loglama Kanunu

Iso27001

Penetrasyon Test

DLP Çözümleri

SIEM ve Korelasyon Çözümleri