SIEM / LOG Korelasyon Hizmetleri

Bilişim sistemlerine ait üretilen logların tutulması uçaklarda bulunan kara kutularına benzetilmektedir. Bilişim sistemlerinde yaşanabilecek her tür sıkıntı ve güvenlik problemi IT cihazları ve sistemlerinden alınacak düzenli log kayıtları ile tespit edilebilir. Bu bağlamda kurumsal firmalar merkezi log yönetimi sistemi kullanmaktadır.

SIEM / LOG Korelasyon Hizmetleri

Kurumların güvenlik olaylarına karşı hangi logları toplaması gerektiğini tespit edememesi ve birden fazla güvenlik probleminin bir araya gelerek nasıl bir tehdit oluşturabileceğini ön görememesi büyük bir risk taşır.

Siem ve Log Korelasyon hizmetlerinde bu sistemlerin temel sorunu merkezi olarak log kayıtlarını toplamakla başlar. Toplanan log kayıtlarından anlamlı verileri elde edilemez. Bu problemin nedeni ise kurumların hangi güvenlik olaylarına karşı hangi log kaydını toplaması gerektiğinin olarak tespit edememesi ve birden fazla güvenlik probleminin bir araya geldiğinde nasıl bir tehdit oluşturabileceğini ön görülememesidir.

SIEM / LOG Korelasyon Hizmetleri

“SIEM – Log Korelasyon Hizmeti” kurumların hangi tip loglara ihtiyaç duyabileceğine ve bu logların ilgili sistemlerden alınıp merkezde toplandıktan sonra anlamlı verilerin elde edilmesi için yorumlanmasına yönelik çalışmalarından oluşmaktadır.

Bununla birlikte hizmet kapsamında aşağıdaki ana başlıklarla ilgili çalışmalar yapılmaktadır.

  • Örnek log incelemesi
  • Log kaynaklarının belirlenmesi
  • Gelişmiş korelasyon kurallarının oluşturulması
  • Siber saldırı simülasyon ve SOME tatbikat çalışması
  • Log anlamlandırma, etiketleme ve seviyelendirme çalışması
  • Gereksinimlerin tespiti, kapsam belirleme ve proje yönetimi
  • Kaynaklardan alınacak loglar için detay ve içeriğinin belirlenmesi
  • Log toplanacak sistemlerin tespit edilerek korelasyon kurallarının hazırlanması
  • Korelasyon kurallarının yazılımı sonrası pratikte test edilerek çalışıp çalışmadığının belirlenmesi
  • Log yönetim sistemi tarafından tanınmayan veya özel olarak geliştirilmiş uygulamalara ait sarmal aracı yazılımların geliştirilmesi

Daha fazla bilgi için bilgi@bga.com.tr adresimiz ile iletişime geçebilir veya yandaki teklif al formumuzu kullanabilirsiniz.

E-posta Listemize Kayıt Olarak Etkinliklerimizi Kaçırmayın!
Eğitimlerden ve etkinliklerimizi kaçırmamak için duyuru listemize üye olmayı unutmayın.

    Sertifikalar
    CISSP Sertifikası
    SSCP Sertifikası
    CCSP Sertifikası
    CCNA Sertifikası
    LPT Sertifikası
    CISA Sertifikası
    Comptia Sertifikası
    CHFI Forensic Sertifikası
    CEH Beyaz Şapkalı Hacker Sertifikası
    PMP Sertifikası
    OPST Sertifikası
    EC-Council Türkiye Yetkili Eğitim ve Sınav Merkezi
    EWPT Sertifikası
    EWPTX Sertifikası
    OSWP Sertifikası
    OSCE Sertifikası
    OSCP Sertifikası
    OSWP Sertifikası