Fortigate

Siem Nedir?

SIEM Nedir ?

.

SIEM (Security Information and Event Management) olarak bilinen SIEM Türkçeye  Güvenlik Bilgileri ve Olay Yönetimi olarak adlandırılmıştır. Fakat Türkçe terim ile ifade edildiğini pek çok yerde göremeyiz. SIEM’in amacı güvenlik ile ilgili olayları tek bir noktadan yönetmek, analiz etmek ve gerektiğinde Olay Müdahale ( Incident Response) süreçlerini takip etmek için kullanılan bir araçtır. Standart bir SIEM ürününün aşağıdaki bileşenlere sahip olması gerekmektedir.

Log toplama ve saklama

Aggregation

Normalisation

Correlation

Prioritazion

Alarm, Rapor, Dashboard vb.

Incident Response

Açıklamak gerekirse logları toplayacak, saklayacak, aynı logtan çok fazla geliyorsa bunları tek bir olay olarak gösterecek, logları okunacak hale getirecek, yapılan işlemleri kategorilere ayıracak, bir çok olay arasında ilişki kurabilecek ve bu ilişkilere göre raporlar, dashboardlar ve alarmlar üretecek sonrasında bu oluşan olayları yönetecek bir araç olarak ürün olarak tanımlanacaktır.

Sadece bunlarla kalmayacak, olayları önceliklendirecek, hangi olay diğerinden daha önemli ya da daha öncelikli bunları sıralaması gerekmektedir. Nedeni bir güvenlik analisti işine nereden başlayacağını önceliklendirmeye göre yapması gerekeceğini belirtilmesi gerekmektedir. Bir diğer husus elimde SIEM ürünü var kullanıyorum demek ile güvenlik olmadığını belirtmek isterim. Gözlemlerim sonucu SIEM ürününde ayarlamaların olası durumlara karşı hazır hale getirilmesi ve takibinin son derece titizlik ile yapılması gerektiğini belirtmek isterim.

SIEM’in Faydaları

SIEM ürünleri, güçlü bir tehdit algılama yöntemi ve gerçek zamanlı raporlama ve güvenlik günlüklerini ve olaylarının uzun süre analizini sağlar. SIEM ürünleri büyük Kurum ve Kuruluşları siber saldırılara karşı korumakta yararlı olabilir. SIEM’in faydaları aşağıdakileri içerir:

Verimliliği arttırmak

Potansiyel güvenlik tehditlerini önleme

Güvenlik ihlallerinin etkisini azaltmak

Maliyetleri Azaltmak

Raporlama, günlük analiz ve saklama gibi işlemleri yapmak

Şeklinde faydalarını göstermektedir. Başka bir faydasını burada anlatmak istedim bir sistem üzerinde birden fazla uygulama ve cihazdan olay günlüklerini toplayabildiğinden, BT personellerinin olası güvenlik ihlallerini daha hızlı belirlemesine, incelemesine ve bunlara yanıt vermesine kolaylık sağlamaktır.