SIEM

SIEM Nedir?

SIEM (Security Information And Event Management) teknolojisinin Türkçede ki karşılığı Güvenlik Bilgisi ve Olay İzleme Sistemi olarak tanımlanır. Daha genel bir açıklama ile SIEM, güvenlik, bilgi ve olay yönetimi anlamına gelir. SIEM, gerçek zamanlı analiz sağlamak üzere günlük verilerini, güvenlik uyarılarını ve olayları merkezi bir platformda toplar.

SIEM, analiz yapmak ve organizasyonun bilgi teknolojisinin bütünsel bir görünümünü sağlamak için ; uygulamalardan, cihazlardan, ağlardan, altyapıdan ve IT alt yapısı içerisinde üretilen günlük ve olay verilerini toplayarak çalışır.

Toplamış olduğu tüm verileri gerçek zamanlı analiz ederek,  anlamlandırmak ve belirlenmiş kurallar (korelasyon) çerçevesinde uyarılar oluşturarak gerektiğinde bu uyarıları aksiyona dönüştürmektir SIEM teknolojisi, güvenlik ekiplerinin kötü niyetli aktörleri belirlemesine ve siber saldırıları hızla hafifletmesine yardımcı olmak için tüm verileri inceler ve tehdit etkinliğini risk düzeyine göre sıralar.

SIEM ve Gelişimi

SIEM çözümleri 15 yılı aşkın bir süredir kullanılmaktadır ve günümüze kadar gelişerek ilerleme kaydetmiştir. SIEM aşağıda bulunan entegre güvenlik yöntemlerinin tek bir yönetim çözümünde birleşimiydi:

  • Log management System (LMS): Günlüklerin basit bir şekilde toplanması ve merkezi olarak depolanması
  • Security Information Management (SIM): Günlük verilerinin uzun süreli depolanması, analizi ve raporlanması için günlük dosyalarının otomatik olarak toplanmasına yönelik araçlar.
  • Security Event Manager (SEM): Bildirim ve konsol görünümleriyle sistemlerin ve olayların gerçek zamanlı izlenmesi ve ilişkilendirilmesi için teknoloji.

Günümüz SIEM’leri SIM (Security Information Management) ve SEM (Security Event Management) teknolojilerini tek bir teknolojide birleştiren bir Güvenlik bilgisi ve olay izleme sistemidir.  Gelişmiş SIEM sistemleri, kullanıcı ve varlık davranışı analizlerini (UEBA),  SOAR vb. teknolojileri içerecek veya entegre çalışabilecek şekilde tasarlanmıştır.

SIEM Teknolojisinin Faydaları

Genel olarak SIEM’in faydaları şunlardır;

  • IT ortamının gerçek zamanlı olarak izlenmesi
  • Farklı sistemler ve günlük verileri için merkezi yönetim çözümü
  • Daha az yanlış-pozitif (false-positive) uyarı
  • Azaltılmış ortalama algılama süresi (MTTD) ve ortalama yanıt süresi (MTTR)
  • Doğru ve güvenilir analiz sağlamak için verilerin toplanması ve normalleştirilmesi
  • Ham ve ayrıştırılmış verilere erişim ve arama kolaylığı
  • Gerçek zamanlı görünürlük ve önceden oluşturulmuş uyumluluk modülleri ile uyumluluğa bağlı kalınmasının sağlanması
  • Özelleştirilmiş panolar ve etkili raporlama

İlgili Yazılar

2021-07-11T19:13:33+03:00

Çözümlerimizle ilgili bilgi almak için

BİZE ULAŞIN

Hakkımızda

Sistem Entegratörü ve Danışmanlık üzerine IT sektöründe 20 yıla varan bir Know-How ve tecrübe üzerine kurulmuş genç, dinamik ve proaktif bir ekipten oluşur.

SON TWEETLER

İletişim

  • İcadiye Mah. İcadiye Bağlarbaşı Caddesi No:65/5 Üsküdar
  • 0850 532 25 00