LogAlarm SIEM+ Çözümü

İletişime Geçiniz LogAlarm SIEM+ Çözümü

LogAlarm SIEM+ Güvenlik Bilgisi ve Olay Yönetimi Çözümü Özellikleri


 

  • Dinamik Yönetim Paneli ile Veri Görselleştirmesi: LogAlarm SIEM, kurumların ihtiyaçlarına özel olarak özelleştirilebilir dinamik yönetim panelleri sunarak verilerinizi etkili bir şekilde görselleştirmenize olanak tanır.
  • LogAlarm SIEM, verilerinizi kolaylıkla gözlemlemeniz için çeşitli esnek sorgu tipleri sunar: Genel Sorgu, Analitik Sorgu, Coğrafi Sorgu
  • Bu esnek sorgu tipleri, LogAlarm SIEM kullanıcılarına çeşitli ihtiyaçlarına uygun şekilde veri analizi yapma ve güvenlik olaylarını daha iyi anlama imkanı sunar
  • Marka bağımsız tüm cihazlarından ve yazılımlardan log toplama
  • Korelasyon ve Çoklu Korelasyon Kuralları oluşturma
  • Eklenen kural şablonlarını görüntüleyebilme
  • Gerçek Zamanlı Log İzleme ve Anlık Gösterge Panelleri
  • 5651 Kanununa Uyumluluk
  • Genel Sorgu Oluşturucu
  • Mail yolu ile bildirim alma
  • Belirlenen aralıklara göre Tübitak Zaman Damgası ile imzalama
  • Push bildirim alma
  • Analitik Sorgu Oluşturucu
  • 6698 KVKK Kanununa Uyumluluk
  • Ajan özelliği sayesinde log toplama
  • Üçüncü parti siber istihbarat servisi Ekleme (İnternet güvenliğini desteklemek, zafiyetlerin ortadan kaldırılmasını desteklemek/hızlandırmak, kullanıcıları zafiyetler hakkında bilgilendirmek ve log zenginleştirme amacıyla eklenen servisler)
  • Raporlama servisi ile saatlik, haftalık, günlük ve aylık raporlar oluşturma
  • Ajan özelliği sayesinde kural kontrolü (İşlem, Kullanıcı, Hizmet, Uygulama)
  • Ajan özelliği sayesinde aksiyon alma (Takip edilen servis, uygulama, işlem, hizmetlere ait aksiyon alma özelliği)
  • Coğrafi Sorgu Oluşturucu
  • Ajan yolu ile dosya sistemi takibi

 

 

Uygun SIEM Çözümünü Bulmak İçin Sorular


 

  1. SIEM’in uygulanmasından ne bekliyorum?
  2. Toplam kullanıcı sayısı kaçtır?
  3. Olaylar da dikkate alınması gereken coğrafi olarak uzak şubeler var mı?
  4. Hangi bilgi güvenlik sistemlerine sahibiz?
  5. Ağ akışlarını analiz etmeyi planlıyor musunuz?
  6. Sunuculardan, kullanıcı iş istasyonlarından olay çekmeyi planlıyor musunuz?
  7. Altyapıda, olayların da dikkate alınması gereken belirli cihazlar var mı?
  8. Olaylar ne sıklıkla müdahale / soruşturma gerektirir? (<10 olay / gün, 10 … 50 olay / gün, 50 … 100 olay / gün,> 100 olay / gün)
  9. Herhangi bir standarda uygunluğu kontrol etmeniz mi gerekiyor? Öyleyse nasıl?
  10. Olayları ele almaktan kim sorumlu olacak?
  11. Ne kadar süre somut bir sonuç almayı bekliyorum?
  12. SIEM uygulaması ve tedariki için ne kadar harcama yapmak istiyoruz?

 

LogAlarm SIEM+ Güvenlik Bilgisi ve Olay Yönetimi Çözümü Bileşenleri


 

LogAlarm SIEM Agent


Firmanıza ait sunucu ve kullanıcı bilgisayarlarında çalışır.

Uç nokta servislerinin kontrolü, sistem metriklerinin ve loglarının toplanmasından sorumludur.

LogAlarm CrossRoad’a sürekli bildirim yapar.

 

LogAlarm Sentinel (LaSentinel)


Sunucu ve kullanıcı bilgisayarlarında çalışan nöbetçi uygulamasıdır.

Sistem metriklerini, uygulamaları, yerel logları ve hizmetleri düzenli olarak kontrol eder.

Bir kural ihlali tespit ettiğinde LogAlarm Summoner’a ihlal bilgilerini iletmek üzere harekete geçer.


LogAlarm LawEnforcer


Kural kontrol hizmetidir.

Belirlenen ya da ön tanımlanan kuralları düzenli aralıklarla kontrol eder.

İhlal tespiti durumunda ihlal bilgilerini LogAlarm Summoner’a iletir.


LogAlarm SentryTower


LogAlarm sunucularında çalışan işlem gücüdür.

Sistemi uzaktan izler, logları analiz eder ve olağan dışı durumları LogAlarm Summoner’a iletmek üzere çalışır.


LogAlarm Summoner


Sistem ulağını temsil eder.

Alarm üreten tüm hizmetlerden gelen bildirimleri alır, kullanıcı tercihlerine göre bildirimleri yönetir ve ilgili kullanıcılara iletir.


LogAlarm Heimdall


LogAlarm altyapısına erişimi kontrol eder.

Güvenli erişim için kullanıcıları tanır ve izin verir.

Yanlış bilgi verilmesi durumunda kullanıcıyı içeri almaz.


LogAlarm Clerk


Sistemden gelen ham syslog’ları işler.

Farklı formatlardaki logları birleştirir, zenginleştirir ve doğru yerlere yerleştirir.

LogAlarm tarafından desteklenmeyen cihazlar için genel bir parser sunar.


LogAlarm CrossRoad


LogAlarm uç nokta bileşenleri ile sunucular arasındaki sürekli bağlantıyı sağlar.

Bilgileri kullanıcıya veya PostOffice’e iletmek üzere uç nokta bileşenlerinden alır.


LogAlarm PostOffice


Kullanıcı taleplerini karşılar.

İstek gönderen ve alıcı adreslerine göre gerekli bilgiyi temin eder ve cevabı gönderir.


LogAlarm Negotiator


LogAlarm sunucularında çalışan servislerin aktiflik durumunu izler.

Serviste hata oluşması durumunda yerine hangi cihazdaki servisin geçeceğine karar verir.

 

 

LogAlarm SIEM+ Çözümü


 

Kurumsal İşletmeler için Merkezi Log Yönetimi ve Siber Güvenlik Yazılımı

SIEM (Security Information and Event Management), tüm verileri (çalışma logları veya diğer tüm loglar) toplayan, farklı kaynaklardan gelen birçok log “biçimini” anlayabilen bir olay yönetim (event management) sistemidir. 

Altyapı çok karmaşık olduğunda, ortaya çıkan tehditlere zamanında yanıt vermezsiniz ve bunları engelleyemezsiniz, yüzlerce saldırı tespit sistemi bile işe yaramaz. Log içerisinden arama, tarama yaparak önemli güvenlik zaafiyetleri tespit edilemez. Bu tür zaafiyetleri tespit için Log yönetiminden SIEM çözümlerine yönelmelisiniz

SIEM sistemi, DLP, IDS, anti virüsler, çeşitli donanımlar (Güvenlik duvarı, yönlendiriciler vb.) gibi çeşitli diğer sistemlerden gelen bilgileri analiz etmek ve bazı kriterlere göre normlardan sapmaları daha da tanımlamak için tasarlanmıştır. Bir sapma tespit eder etmez, bir olay üretir. SIEM’in çalışmasının merkezinde, neredeyse çıplak matematik ve istatistikler vardır. Yani sadece sistem olarak (senaryosuz)  SIEM’in herhangi bir koruyucu işlevi yoktur.

 

SIEM tam olarak bilgi toplamak ve analiz etmek için gereklidir. Bilgi, DLP sistemleri, IDS, yönlendiriciler, güvenlik duvarları, kullanıcı iş istasyonları, sunucular gibi çeşitli kaynaklardan gelir. Çok sayıda kaynaktan günlükleri manuel olarak görüntülemek oldukça zahmetlidir. Çeşitli kaynaklardan alınan görünüşte zararsız olayların, toplamda bir tehdit taşıdığı durumlar vardır. Şirket için hassas veri içeren bir e-postanın, bunu yapma hakkına sahip bir kişi tarafından ne zaman gönderildiğini, ancak gönderdiği kişinin adres hinterlandı dışındaki bir adrese gönderdiğini varsayalım. DLP sistemi bunu yakalamayabilir, ancak birikmiş istatistikleri kullanarak SIEM zaten buna dayalı bir olay oluşturacaktır.

 

 

Siber dünyadaki karmaşık tehditlerle baş etmek ve iş süreçlerinizi güvende tutmak her zamankinden daha önemli hale geldi. LogAlarm SIEM+ Yazılımı, hem yerel hem de bulut tabanlı bilişim altyapınızın olay günlüklerini tek bir merkezden yönetmenize olanak tanır. Farklı marka ve model güvenlik cihazlarınızı saniyeler içinde entegre ederek, tüm güvenlik olaylarınızı anında takip edebilirsiniz.

Her geçen gün kullanılan yazılım ve donanım çeşitliliği artarken, LogAlarm sizin ve kurumunuzun veri trafiğini yakından takip etmenizi sağlar. Siber saldırılar ve tehditler giderek karmaşıklaşırken, bilişim altyapınızdaki olayları sürekli izlemek ve anlık olarak müdahale etmek kritik bir öneme sahiptir.

LogAlarm SIEM+, bilişim altyapınızda gerçekleşen olayları anlık olarak takip etmenize ve basit bir olaydan ileri düzey tehditlere kadar olan tüm durumları değerlendirmenize olanak tanır. Veri tabanları, güvenlik duvarları, yönetilebilir cihazlar ve kullanıcı bilgisayarları gibi farklı kaynaklardan gelen verileri anlamlı ve okunabilir hale getirir. Güçlü korelasyon motoru sayesinde, piyasada kullanılan tüm güvenlik cihazlarını destekler ve karmaşık ayarlar yapmaksızın olayları etkili bir şekilde analiz eder.

LogAlarm'ın web tabanlı yönetim merkezi, istediğiniz yerden bilişim altyapınızı yönetmenizi sağlar. Güçlü kontrol panelleri ve özel raporlama yetenekleri sayesinde, bilişim altyapınızı 7/24 izleyebilir ve geleceğe dair bilgilere ulaşabilirsiniz. Ayrıca, belirli seviyelerde oluşan kritik olaylar hakkında anında bilgilendirme alarmları alarak operasyon ve bakım maliyetlerinizi minimize edebilirsiniz.

 

 

Siem sistemi nerelerde kullanılır?

  • Sistem ve ağlardaki mevcut tehdit ve zaafiyetlerin tespiti,
  • Gerçekleşen olayların takibi,
  • Çalışanların ve sistem yöneticilerin kayıtlarının tutulması ve belli korelasyonlarda uyarıların verilmesi
  • Oturum (şifre/kullanıcı)takibi,
  • Yönetmelik (KVKK, 5651 yönetmelikleri) ve Standartlara (ISO27001, SoX, PCI, Nerc) göre raporlama,
  • Zaafiyet tarama

 

Yorum Yap

Not: HTML'e dönüştürülmez!
    Kötü           İyi

Doğrulama Kodu
  • Görünüm: 1108
  • Ürün Kodu: SIEM
  • Stok Durumu: İletişime Geçiniz

Etiketler: LogAlarm SIEM, SIEM, Security Information and Event Management, log yönetimi, olay yönetimi, DLP, IDS, KVKK, 5651, 6698 KVKK Kanunu, log izleme, SIEM korelasyon, Event management