Blog

SIEM Nedir nasıl çalışır yenir mi ?

SIEM Nedir nasıl çalışır yenir mi ?

 

SİEM

(Security Information and Event Management) olarak adlandırılıyor. Türkçesi’de tehdit ve olay yönetimidir. Kısaca “Log toplayıcı,düzenleyici” diyebiliriz.

Loglamak NEDİR?

Loglama, tüm kritik ağlar ve cihazları kapsayan bilişim sistemlerinin ürettiği olay kayıtlarının(loglarının) bir dosyaya veya bir veri tabanına yazılarak tutulmasıdır.

SİEM NEDİR?

Toplanmış loglar üzerinden tanımlanmış kurallara göre loglar arasında anlamlı ilişkiler kurarak bilgi sistem yöneticilerini uyaran, yönlendiren pasif önleyici sistemlerdir.

Loglama’dan farklı olarak SIEM’de uyarı oluşması sağlanır. Uyarılar, korelasyonlar sayesinde tetiklenir ve uyarı üretimi sağlanır. Örnek olarak bir kullanıcının şirket bilgisayarında 2 dk içerisinde 5 yanlış şifre girişi denemesin durumunda uyarı oluşmasını verebiliriz. Bu tarz senaryolar üzerinde korelasyon hazırlanabilir.

 

Korelasyon NEDİR?

Korelasyon, kaynaklardan alınan loglar içerisinde belirlenen kurallara göre inceleme yaparak kurala uyan logların tespit edilmesini ve uyarı oluşturulmasını tetikleyen yapıdır. Örnek verecek olursak;

Bir sunucuya 5 dk içerisinde 100 adet yanlış RDP giriş isteğinin gelmesi sonrası mail ile uyarı oluşturulmasını verebiliriz.

 

Konu ile alakalı olarak şu yazıya da göz atmanızı öneririm: Soar Nedir ?

SIEM Nedir nasıl çalışır yenir mi ?” üzerine bir yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.