Güvenlik Bilgi ve Olay Yönetimi (SIEM)
Güvenlik Bilgi ve Olay Yönetimi (SIEM), kurumsal güvenlik profesyonellerine bir BT altyapı yığınında kaynak analizi ve toplama sağlayan bir uygulamadır. Bu yazılım, güvenlik olay yönetiminin (SEM) Güvenlik Bilgi Yönetimi (SIM) ile birleştirilmesi yoluyla bir günlük yönetimi kaynağından gelişmiştir.
Günlük yönetimi SIEM’in çok önemli bir bileşenidir. Veri toplama, veri analizi ve veri normalizasyonundan oluşur.
SIEM yazılımının ana işlevselliği, etki alanı denetleyicilerinden, sunuculardan, ağ cihazlarından ve diğer birçok kaynaktan veri toplamayı içerir.
SIEM Nasıl Çalışır?
SIEM’in ana işlevi, bir BT altyapı yığınından günlük verilerini toplamak ve bir araya getirmektir.
Güvenlik duvarı filtreleri, ağlar ve diğerleri gibi bileşenlerden gelen günlük verileri toplandıktan sonra, yazılım günlük verilerini tanımlar, kategorize eder ve analiz eder. Veriler daha sonra, uygulamaya konulan güvenlik protokollerine dayalı olarak kötü amaçlı yazılım tespiti ve izinsiz giriş tespiti gibi güvenlik olayları hakkında gelişmiş raporlama için kullanılır.
Diğer SIEM işlevleri aşağıdakileri içerir, ancak bunlarla sınırlı değildir:
- Uyarı
- Adli analiz ve olay müdahalesi
- Temelden gelişmişe güvenlik izleme
- Tehdit algılama
- Güvenlik uyumluluğu otomasyonu
Bazı önemli SIEM araçları arasında Gartner tarafından alanın lideri olarak kabul edilen Splunk, IQM radar ve KOBİ’ler arasında popüler olan LogRhythm bulunmaktadır.
SIEM Kullanım Örnekleri
BT güvenliğine olan talebin artması, SIEM’in BT ekosisteminde çok fazla popülerlik kazanmasını sağlamıştır. SIEM yazılımının bazı gerçek dünya kullanım örnekleri şunları içerir:
Siber Savaşın en yüksek doğruluk derecesiyle tespiti SIEM model tespiti, bildirimler ve gösterge tabloları güvenlik protokollerindeki anormallikleri ve yanlış yapılandırmaları gösterebilir SIEM, GDPR, SOX ve PCI gibi standartlara uyumu kolaylaştırmada önemli bir rol oynamıştır İç tehditlerin önlenmesi
Previous article