Siem Nedir? Security Information ve Event Management kelimelerinin kısaltılmasıdır. Adından da anlaşılacağı gibi, SIEM korelasyonlar olmadan ''tek başına'' hiçbir şeyi önleyemez veya koruyamaz. Bu sistem, DLP, IDS, anti virüsler, çeşitli donanımlar (Güvenlik duvarı, yönlendiriciler vb.) gibi çeşitli diğer sistemlerden gelen bilgileri, analiz etmek ve bazı kriterlere göre normlardan sapmaları tanımlamak için tasarlanmıştır.
Bir sapma tespit eder etmez, bir olay üretir. SIEM'in çalışmasının merkezinde, neredeyse çıplak matematik ve istatistikler vardır. Yani, sadece sistem olarak (senaryosuz) SIEM'in herhangi bir koruyucu işlevi yoktur.
SIEM Nedir?
Siem ürünleri, sistemlerin üretimini sağladığı tüm logları bir araya toplama, analiz etme ve saklama işlemlerini gerçekleştirmektedir. Peki siem nedir? Yazılım alanında eğitimlerinin verildiği, bu teknik günümüzde, sıkça tercih edilen korelasyon tekniklerinden biri olarak adlandırılmaktadır.
Log analizi hakkında, gelişmiş tercihler sunan, SIEM'in en belirgin özelliklerinden biri muhtemel saldırıları tespit etmeye yardımcı olan, korelasyon tekniğidir. Kurduğu alarm sistemi ile güvenlik tehditlerini tespit eden uygulama, bu sayede gerekli aksiyonların alınması konusunda, yardım sağlamaktadır. Güvenlik bilgi ve olay yönetimi olarak açılımı sağlanan, SIEM eğitimleri SMSK Bilgi Teknolojileri ve Ticaret Şirketi tarafından da verilmektedir.
SIEM daha detaylı olarak inceleme ve yapılandırma seçenekleri sunmakta olan bir yazılımdır.
Korelasyon işleminden önce, belirlenmiş olan kurallar yardımıyla, çeşitli sistemler ve uygulamalardan doğan olaylar arasında bağlantı kurarak, güvenlik açısından tehdit oluşturan unsurların tespitine ve önlem alınmasına yardımcı olmaktadır. Siem yazılımları, bir nevi sızıntı tespiti amacı ile kullanılmaktadır.
Ağ güvenliğine yönelik oluşan tedbirler, her geçen gün geliştirilmekte ve daha güvenli bir kullanım sağlanabilmesi açısından, sürekli yeni yazılım ve uygulamalar üretilmektedir. Saldırı tespiti için, bilişimciler birden fazla kaynaktan bilgi toplamak ve toplanan verileri iyi bir şekilde analiz etmek zorundadır. SIEM yazılım sistemi sayesinde, bilişimciler aradıkları verilere toplu bir şekilde ulaşabilmekte ve analiz raporlarını bu sayede, kolayca hazırlayabilmektedir.
Bağlantı: https://secromix.com/blog/siem-nedir/
0 Yorumlar