SIEM Nedir? Neden kullanmalıyız?

Tüm kullanıcı, veritabanı, uygulama, güvenlik ve ağ cihazları kayıt dosyaları için yönetim çözümleri

Sahip olduğunuz farklı yazılım ve donanımlar gerçekleşen olayların kayıtlarını (log) üretir ve gerektiğinde kullanılmak üzere saklarlar. Bu kayıtların takip edilebilir, sorgulanabilir, raporlanabilir bir formatta ve merkezi bir yapıda tutulması işlemi SIEM olarak isimlendirilebilir.

Bu teknoloji sayesinde birbirinden bağımsız olarak çalışan tüm sistemler tek merkezden takip edilebilir bir hale gelir.

Lieberman Teknoloji Platformu

Profelis olarak müşterilerimize SIEM konusunda sunduğumuz ürünlerle birlikte sahip olacağınız bazı özellikler şunlardır:

  • Kayıtlarınızı kriptolu, sıkıştırılmış, zaman damgalanmış, indexlenmiş şekilde saklarsınız. Farklı zaman damgası sağlayıcılarından alınan zaman damgası ile çalışabilir.
  • Kayıtları gerçek zamanlı olarak işleyebilir, filtreleyebilir, kendi kurallarınıza (regex ve boolean) göre yeniden tasnifleyebilir sadece gerekli kayıtları hedefe gönderebilirsiniz.
  • TCP protokolü üzerinden Reliable Log Transfer Protocol (RLTP) ile bağlantı kesilmesinde dahi kayıpları önler. Kayıtların güvenle iletilmesini sağlar.

Profelis olarak, SIEM çözümlerimizde NetIQ Sentinel ve Balabit syslog-ng ürünlerini kullanmaktayız.

Lieberman Teknoloji Platformu
Lieberman Teknoloji Platformu