İşlenecek ve izlenecek verilerin hızla artması, Security Information and Event Management (Güvenlik Bilgileri ve Olay Yönetimi) çözümlerini öne çıkardı. Bu yazımızda, SIEM’in ne olduğunu, nasıl çalıştığını ve neden günümüzün karmaşık güvenlik ortamında vazgeçilmez bir araç haline geldiğini keşfedeceğiz.
SIEM Nedir?
SIEM çözümleri, bilişim sisteminin parçası olan cihazlardan olayları toplar, izler, analiz eder ve raporlar. Böylece kuruluşlar bilişim sistemlerindeki olası risklere karşı proaktif bir şekilde hareket eder. Genel olarak konumlandırılan çözümler aksiyon almaz. Analiz ettiği olası anormallikler için alarmları devreye sokar.
SIEM Nasıl Çalışır?
BT sisteminin parçası olan, güvenlik duvarı, ağ cihazları, sunucular, kullanıcı bilgisayarları, antivirüs yazılımları gibi tüm bileşenlerden verileri toplayarak, birleştirir. Bu sayede farklı kaynaklardan, farklı formatlar ile gelen veriler sınıflandırılarak tek bir format haline getirilir.
SIEM birleştirilen veriler üzerinde olay ve tehdit analizi yapar. Önceden belirlenmiş güvenlik politikalarına uygun olmayan olayları ve olası tehditleri tespit eder. Tespit edilen anormalliklere karşı arayüz raporlaması ve belirlenen kurallara uygun olarak raporlama yapar. Örneğin algılanan tespite bağlı olarak bir Sistem Güvenlik Yöneticisine mail ile bildirimde bulunabilir.
Bildirimler dışında rutin raporlar oluşturur. Sisteme Genel Bakış olarak incelenebilecek bu raporlarda, tüm BT bileşenlerinin olaylarını aynı ekran üzerinde görüntülenmesine ve filtrelenmesine olanak sağlar.
SIEM Neden Gereklidir?
Temel olarak farkındalık için gereklidir. Karmaşık Network mimarileri ve artan kullanıcı ve cihaz sayıları izlemeyi (monitoring) zorlaştırdığı için SIEM bir gereklilik haline gelmiştir. Yüzlerce çalışanın olduğu bir işletmede, bir kullanıcı bilgisayarında oluşan anormallik tüm network alt yapısını etkileyebilir. Karmaşık yapılarda bu sorunun tespiti ise günlerce sürebilir. Ancak SIEM çözümleri geçmiş olaylardan elde edilen veriler ile eşleştirerek, sorunun oluşma anında size bildirimde bulunarak, sorun oluşmadan aksiyon almanıza olanak sağlayabilir.
SIEM Çözüm Maliyetleri
Ücretsiz (open source) uygulamalar ya da öne çıkan markaların ürünlerini tercih edebilirsiniz. Open Source çözümler çok karmaşık olmayan küçük işletmeler için yeterli olabilir. Ancak, daha karmaşık topolojiler için markaların ürünlerini tercih etmenizi öneririz.
SIEM çözümleri ile ilgili detaylı bilgi almak için bizimle İletişim‘e geçebilirsiniz.
