Bilişim sistemlerine ait üretilen logların tutulması uçaklarda bulunan kara kutularına benzetilmektedir. Bilişim sistemlerinde yaşanabilecek her tür sıkıntı ve güvenlik problemi IT cihazları ve sistemlerinden alınacak düzenli log kayıtları ile tespit edilebilir. Bu bağlamda kurumsal firmalar merkezi log yönetimi sistemi kullanmaktadır.

Kurumların güvenlik olaylarına karşı hangi logları toplaması gerektiğini tespit edememesi ve birden fazla güvenlik probleminin bir araya gelerek nasıl bir tehdit oluşturabileceğini ön görememesi büyük bir risk taşır.

Siem ve Log Korelasyon hizmetlerinde bu sistemlerin temel sorunu merkezi olarak log kayıtlarını toplamakla başlar. Toplanan log kayıtlarından anlamlı verileri elde edilemez. Bu problemin nedeni ise kurumların hangi güvenlik olaylarına karşı hangi log kaydını toplaması gerektiğinin olarak tespit edememesi ve birden fazla güvenlik probleminin bir araya geldiğinde nasıl bir tehdit oluşturabileceğini ön görülememesidir.

SIEM / LOG Korelasyon Hizmetleri

“SIEM – Log Korelasyon Hizmeti” kurumların hangi tip loglara ihtiyaç duyabileceğine ve bu logların ilgili sistemlerden alınıp merkezde toplandıktan sonra anlamlı verilerin elde edilmesi için yorumlanmasına yönelik çalışmalarından oluşmaktadır.

Bununla birlikte hizmet kapsamında aşağıdaki ana başlıklarla ilgili çalışmalar yapılmaktadır.

  • Örnek log incelemesi
  • Log kaynaklarının belirlenmesi
  • Gelişmiş korelasyon kurallarının oluşturulması
  • Siber saldırı simülasyon ve SOME tatbikat çalışması
  • Log anlamlandırma, etiketleme ve seviyelendirme çalışması
  • Gereksinimlerin tespiti, kapsam belirleme ve proje yönetimi
  • Kaynaklardan alınacak loglar için detay ve içeriğinin belirlenmesi
  • Log toplanacak sistemlerin tespit edilerek korelasyon kurallarının hazırlanması
  • Korelasyon kurallarının yazılımı sonrası pratikte test edilerek çalışıp çalışmadığının belirlenmesi
  • Log yönetim sistemi tarafından tanınmayan veya özel olarak geliştirilmiş uygulamalara ait sarmal aracı yazılımların geliştirilmesi

Daha fazla bilgi için info@npsbilisim.com adresimiz ile iletişime geçebilir veya sayfamızdaki iletişim menüsündeki iletişim formunu kullanabilirsiniz.