Güvenlik Olay Yönetimi ve Korelasyon Sistemi (Log Yönetimi, SIEM)

Güvenlik Olay Yönetimi ve Korelasyon Sistemi (Log Yönetimi, SIEM)

Farklı donanım ve yazılım sistemlerinin ürettiği kayıtların (log), tek bir merkezde toplanmasını ve bu kayıtları belirli bir yapıya kavuşturarak kayıtların tek ve evrensel bir şekilde sorgulanmasını ve raporlanmasını sağlayan çözümlerdir.

 

Bu teknoloji sayesinde, tüm kayıtlar birbirleri ile ilişkilendirilebilir.

Kurum içerisinde kullanılmakta olan ağ ve güvenlik cihazlarından çok fazla miktarda log üretilmektedir. Bu logların kurum personelleri tarafından düzenli aralıklarla kontrol ve analiz ediliyor olması büyük önem taşımaktadır. Ancak, çok sayıda cihazdan elde edilen aşırı miktardaki logların manuel olarak takibi mümkün olmamaktadır. Bu sebeple, kurumlarda kullanılan tüm cihazların loglarının merkezi olarak toplanması ve yönetilmesi büyük önem arz etmektedir.

Ek olarak, 5651 sayılı yasanın getirdiği zorunluluk sebebiyle, bazı sistem ve kullanıcı loglarının toplanarak, değişmezliğinin kanıtlanarak depolanması gerekmektedir. Log yönetim sistemleriyle, bu yasanın gereği karşılanabilmektedir.

Sistemlerden toparlanan çeşitli loglarda oluşabilecek şüpheli durumları tespit edebilmek için, logların ilişkilendirilebilmesi gerekmektedir. Bilgi güvenliği ve olay yönetimi (SIEM) sistemleri sayesinde, insan gözünden kaçabilecek şüpheli olaylar logların ilişkilendirlmesiyle ortaya net bir şekilde çıkartılabilmektedir. Her ne kadar, log yönetim sistemleriyle logları toplamak gerekli olsa da yeterli değildir. Toplanan bu logların birbirleriyle ilişkilendirilmesi ve otomatik olarak analizlerinin yapılmazı gerekmektedir ve bu sebeple SIEM sistemleri büyük önem taşımaktadır.

TOP