Güvenlik Bilgileri ve Olay Yönetimi (SIEM)
10.01.2021Güvenlik Bilgileri ve Olay Yönetimi (SIEM),tüm BT altyapınız genelinde birçok farklı kaynaktan gelen etkinlikleri toplayan ve analiz eden bir yazılım çözümüdür.
Güvenlik Bilgileri ve Olay Yönetimi (SIEM),tüm BT altyapınız genelinde birçok farklı kaynaktan gelen etkinlikleri toplayan ve analiz eden bir yazılım çözümüdür.
SIEM, ağ cihazlarından, sunuculardan, etki alanı denetleyicilerinden ve daha fazlasından güvenlik verilerini toplar. SIEM, trendleri keşfetmek, tehditleri tespit etmek ve kuruluşların herhangi bir uyarıyı araştırmasını sağlamak için bu verileri depolar, normalleştirir, toplar ve analitik uygular.
SIEM teknolojisi, başlangıçta log yönetimi disiplininden gelişmiştir ve on yıldan fazla bir süredir mevcuttur. Tehdit izleme, olay korelasyonu ve olay yanıtı sağlamak için log ve olay verilerini gerçek zamanlı olarak analiz eden güvenlik olay yönetimini (SEM), günlük verilerini toplayan, analiz eden ve raporlayan güvenlik bilgileri yönetimi (SIM) ile birleştirir.
SIEM Nasıl Çalışır?
SIEM, bir Olay Müdahale ekibine iki temel yetenek sağlar:
- Güvenlik olayları hakkında raporlama ve adli tıp
- Bir güvenlik sorununu gösteren, belirli bir kural kümesiyle eşleşen analitiğe dayalı uyarılar
SIEM, özünde verileri toplar, arama ve raporlama yapar. SIEM, tüm ağ ortamınızdan muazzam miktarda veri toplar, bu verileri birleştirir ve insanlar tarafından erişilebilir hale getirir. Kategorilere ayrılmış ve parmaklarınızın ucunda düzenlenmiş olarak, veri güvenliği ihlallerini gerektiği kadar ayrıntıyla araştırabilirsiniz.
SIEM Yetenekleri
Gartner, SIEM için üç kritik yetenek tanımlar: tehdit algılama, inceleme ve yanıt verme süresi. Ayrıca, SIEM pazarında yaygın olarak gördüğünüz başka özellikler ve işlevler de vardır, bunlara şunlar dahildir:
- Temel güvenlik izleme
- Gelişmiş tehdit algılama
- Adli tıp ve olay müdahalesi
- Log toplama
- Normalleştirme
- Bildirimler ve uyarılar
- Güvenlik olayı tespiti
- Tehdit yanıtı iş akışı