seohaberleri
Kıdemli Üye
Kayıt Tarihi: 28-Mayıs-2020
Ülke: Turkiye
Gönderilenler: 2985
|
| Gönderen: 06-Aralık-2020 Saat 20:15 | Kayıtlı IP
|
|
|
Daha iyi geliştirilmiş bir yazılım olarak bilinen
Siem
yazılımları log analizi işlemlerine göre daha
detaylı yapılandırma işlemi yapmakta ve analiz raporlama
seçenekleri sunmaktadır. SIEM ürünler açısından en
önemli özelliklerden biri işlem öncesinde belirlenen
düzen ve kuralların yardımı aracılığıyla birbiriyle
alakasız gibi görünen olaylar arasında anlamlı
bağlantılar kurarak olası saldırıların tespit edilmesine
yardımcı olan bir korelasyon tekniği olmasıdır.
Siem
ürünleri diğer birimlerden uç kullanıcılara kadar
çeşitli sistemlerin ürettiği logları bir araya toplayan,
saklayan ve rapor eden sistemlerdir. SIEM’in çeşitli
sistemlerden loglanan değişik formatlardaki sistem
kayıtlarını ortak bir veri haline dönüştürmesi işlemine
ise normalleştirme adı verilmektedir. Korelasyon aşaması
daha öncesinde belirlenen kurallar yardımı ile çeşitli
sistemler ve uygulamalardan oluşan olaylar arasında bağ
kurarak tehdit unsurlarının tespitine yardımcı olur.
Birleştirme işlemi olayların birden fazla kaydı
tutulduğu takdirde bunları bir kayıt haline getirerek
analiz edilecek verinin büyüklüğünü düşürmekte ve bu
sayede işlemlerin hızlanmasına yardımcı olur.
Siem
nedir sorusunun cevabı bu yazıda oldukça açık bir
şekilde verilmektedir. SIEM tam zamanlı raporlama,
analiz ve güvenlik olayları kontrolünü sağlayarak ağ
bileşenlerine yönelik tehditleri tespit etme imkânını
sunmaktadır. Ağ güvenlik sistem ve bağlantılarına
yönelik tehdit unsurları hızlı bir şekilde
yayılmaktadır. Her geçen gün yenileri ortaya çıkmakta
olan bu unsurlar önlem alınmadığında ağlara zarar
vermektedir. Daha fazla bilgi için hemen
nedir/"">secromix.com/blog/siem-nedir adresine
gelebilirsiniz.
|
ASPTurkiye.com Forum : Site Tanıtımı
Konu: SIEM Nedir? Neden SIEM?
Aktif Konular
Üye Listesi
Arama
Yardım
Kayıt Ol
Giriş
