Siem Nedir?

SIEM Nedir ?
.
SIEM (Security Information and Event Management) olarak bilinen SIEM Türkçeye Güvenlik Bilgileri ve Olay Yönetimi olarak adlandırılmıştır. Fakat Türkçe terim ile ifade edildiğini pek çok yerde göremeyiz. SIEM’in amacı güvenlik ile ilgili olayları tek bir noktadan yönetmek, analiz etmek ve gerektiğinde Olay Müdahale ( Incident Response) süreçlerini takip etmek için kullanılan bir araçtır. Standart bir SIEM ürününün aşağıdaki bileşenlere sahip olması gerekmektedir.
Log toplama ve saklama
Aggregation
Normalisation
Correlation
Prioritazion
Alarm, Rapor, Dashboard vb.
Incident Response
Açıklamak gerekirse logları toplayacak, saklayacak, aynı logtan çok fazla geliyorsa bunları tek bir olay olarak gösterecek, logları okunacak hale getirecek, yapılan işlemleri kategorilere ayıracak, bir çok olay arasında ilişki kurabilecek ve bu ilişkilere göre raporlar, dashboardlar ve alarmlar üretecek sonrasında bu oluşan olayları yönetecek bir araç olarak ürün olarak tanımlanacaktır.
Sadece bunlarla kalmayacak, olayları önceliklendirecek, hangi olay diğerinden daha önemli ya da daha öncelikli bunları sıralaması gerekmektedir. Nedeni bir güvenlik analisti işine nereden başlayacağını önceliklendirmeye göre yapması gerekeceğini belirtilmesi gerekmektedir. Bir diğer husus elimde SIEM ürünü var kullanıyorum demek ile güvenlik olmadığını belirtmek isterim. Gözlemlerim sonucu SIEM ürününde ayarlamaların olası durumlara karşı hazır hale getirilmesi ve takibinin son derece titizlik ile yapılması gerektiğini belirtmek isterim.
SIEM’in Faydaları
SIEM ürünleri, güçlü bir tehdit algılama yöntemi ve gerçek zamanlı raporlama ve güvenlik günlüklerini ve olaylarının uzun süre analizini sağlar. SIEM ürünleri büyük Kurum ve Kuruluşları siber saldırılara karşı korumakta yararlı olabilir. SIEM’in faydaları aşağıdakileri içerir:
Verimliliği arttırmak
Potansiyel güvenlik tehditlerini önleme
Güvenlik ihlallerinin etkisini azaltmak
Maliyetleri Azaltmak
Raporlama, günlük analiz ve saklama gibi işlemleri yapmak
Şeklinde faydalarını göstermektedir. Başka bir faydasını burada anlatmak istedim bir sistem üzerinde birden fazla uygulama ve cihazdan olay günlüklerini toplayabildiğinden, BT personellerinin olası güvenlik ihlallerini daha hızlı belirlemesine, incelemesine ve bunlara yanıt vermesine kolaylık sağlamaktır.