Güvenlik Bilgisi ve Olay Yönetimi Çözümleri (SIEM)

Solucanların (worm), virüslerin, hackerların ve zararlı casus yazılımların sayısının her gün artması nedeniyle, organizasyonlar, kendilerini korumak için, türünün en iyi örneği olan karmaşık güvenlik altyapıları benimsemektedir. Ancak, antivirus ağ geçitleri, güvenlik duvarları ve saldırı tespit sistemleri gibi geniş bir güvenlik çözümleri yelpazesine milyonlarca dolar akıtarak, organizasyonlar, kendilerini yeni bir soruna açık hale getirmişlerdir: Sistemi felce uğratan bir karmaşıklık. Birçok şirket, akıllı merkezi yönetim ve otomatikleştirilmiş korelasyon olmadığı takdirde, güvenlik programlarının, başa çıkılamaz bir veri seli oluşturan ama gerçek tehlike ve saldırılara çok az ışık tutan birbirinden kopuk sistemlerden oluşan karmaşık bir yama haline geldiğini keşfetmiştir. Bu, geçmişte kabul edilebilir olmakla birlikte, gittikçe artan düzenlemelere uyumluluk baskıları ve sürekli gelişen tehdit ortamı nedeniyle şirketler, bilgi riskini merkezi olarak yönetmek ve kritik BT varlıklarını korumak için SIEM teknolojisini benimsemektedirler.

Temel Bileşenler

Yüksek Veri Toplama ve İşleme Performansı

Ağınız üzerinde binlerce donanım ve yazılım çalışmaktadır. Bu donanım ve yazılmlar milyonlarca olay kaydı (event log) üretirler. Bu kayıtların tek tek bakılması, analiz edilmesi, saklanması ve yönetmelikler gereği rapor edilmesi BT bölümü için neredeyse imkansız bir süreçtir. Bu nedenle SIEM (Security Information and Event Management) sistemi sağlam bir temel üzerine inşa edilmelidir. Üretilen milyonlarca olay kaydının, risk, açığa çıkmış zayıflık ve söz konusu donanım ve yazılımın kritiklik derecesine göre önceliklendirilmiş, yönetilebilir bir akışta toplanması, ve filtrelenmesi gerekir. Toplama katmanının, çok yüksek sayıda olayı, ağa fazla yük bindirmeden ve izlenen sistemlerde mümkün olan en az sayıda değişiklik gerçekleştirerek etkili bir şekilde işleyebilmesi gerekmektedir.

Düşük Maliyetli Uzun Yıllar Arşivleme

Mevcut düzenlemeler, yçnetmelikler ve standartlar, genellikle olay kayıtlarının birkaç yıl boyunca arşivlenmesini gerektirmektedir. Bir yandan verilerin tarihsel analiz ve raporlama için kolay ve hızlı bir şekilde geri çağrılabilmesi sağlanırken, bir yandan da olayların, düşük maliyetli olarak güvenli bir şekilde depolanabilmesi her zamankinden daha büyük önem taşımaktadır.

Gerçek zamanlı Korelasyon

Birçok anormal ve tehlikeli faaliyet, genellikle birden fazla olayla temsil edilmektedir. Korelasyon, olaylar arasındaki ilişkileri keşfeden, bu ilişkilerin önemini çıkarsayan ve onları öncelik sırasına koyan ve bu sayede, eyleme geçmek için bir çerçeve sunan bir süreçtir. Bu tür bir korelasyon, olayların mümkün olduğunca hızlı teşhis edilebilmesi için gerçek zamanlı olarak gerçekleştirilmelidir. Zaman, SIEM çözümünün özünü oluşturmaktadır.

Gelişmiş Mantıksal Analiz

Araştırılması gereken olaylar gerçekleştiğinde, SIEM araçları, detaylarını ve bağlantılarını keşfetmek için bir olayın derinlerine inmelerini sağlayan geniş bir inceleme araçları yelpazesi sunmaktadır.
Gelişmiş mantıksal analiz seçenekleri arasında veri madenciliği ve görsel analiz araçları bulunmaktadır. Bu araçlar, daha önceden bilinmeyen tehditleri teşhis edebilmenize (zero-day attack), daha önceden bilinmeyen uygunsuz kullanıcı biçimlerini (pattern) ve diğer türlü tanınması zor olan düşük ve yavaş saldırılarını vs. teşhis edebilmenize yardımcı olmaktadır.

Görselleştirme ve Raporlama

Güvenlik personeli sıklıkla, çözümü için, zaman alıcı bir analizden geçirilmesi gereken, can sıkıcı olaylarla karşı karşıya kalır. S&T tarafından uygulana SIEM çözümü, geçerli tehditlerin anında doğrulanabilmesini sağlayan güçlü, etkileşimli güvenlik yönetimi ekranları sunmaktadır.
Ağ güvenliğinizin durumu hakkında diğer insanlara brifing vermek, BT ve güvenlik yöneticileri, üst düzey yöneticiler ve denetçiler de dahil olmak üzere, ağınızın sağlığı ile ilgilenen herkes için büyük önem taşımaktadır ve bu nedenle de, tarihsel olaylar ve trendler de SIEM’in anahtar öğelerinden biridir.

İş Akışı ile Yanıt

İş akışı yapısı, ilgili olayların, doğru kişiye doğru zamanda iletilmesini sağlamak için, özelleştirilebilir geçiş aşamaları sunmaktadır. SIEM sistemleri, ekibinizin üyelerinin, anlık araştırmalar üstlenmesine, bilgi sahibi bir şekilde kararlar almalarına ve teşhis edilmiş tehditlere ve saldırılara çare olacak uygun önlemleri zamanında almalarına yardımcı olmaktadır.

Önemli Avantajları


• SIEM, bütün ilgili BT Hizmetlerinin güvenlik durumu hakkında bütünsel bir bakış sunmaktadır.
o buna, yöneticilerin ve diğer ayrıcalıklı kullanıcıların denetimi dahildir
o casus yazılımların tehditlerini en aza indirmeye yardımcı olmaktadır

• SIEM, aşağıdakiler hakkında bilgi sunmaktadır:
o tehditlerin ciddiyeti
o tehditlerin, BT Hizmetleri üzerindeki etkisi
o uyumluluk durumu (dahili, harici, düzenleyici)

• SIEM, mevcut güvenlik yatırımınızdan daha fazla değer elde etmenize yardımcı olmaktadır. Bunu,
o olaylar ve kayıt günlüklerinden daha iyi yararlanarak ve
o güvenliği gerçekten ihtiyaç duyulan yere yönlendirmek yoluyla yeni yatırımlarınızı daha iyi planlamanıza yardımcı olarak sağlamaktadır

• SIEM, güvenlik meselelerinin ve ihlallerinin kökenindeki nedenleri hızlı bir şekilde araştırmanıza ve belirlemenize yardımcı olmakta ve bu sayede, bu olayların neden olabileceği maliyetleri en aza indirmeniz için size daha iyi bir şans vermektedir.

S&T tarafından sunulan SIEM çözümleri, mevcut güvenlik yapınıza benzersiz bir kavrayış ve denetim sunmaktadır. Güvenlik tehditlerini teşhis etmeleri, yönetmeleri ve karşılamaları için, güvenlik ve ağ organizasyonlarınızı güçlendirir. Soruna yol açan öğelerin teşhis edilmesi, izole edilmesi ve tamamen kaldırılmasının tavsiye edilmesi için mevcut ağ ve güvenlik yatırımlarınızla ortaklaşa çalışırlar. Ayrıca, iç politika uyumluluğunun sürdürülmesine yardımcı olur ve genel düzenleme uyumluluğu çözümünüzün ayrılmaz bir parçası olabilirler.


SIEM


Neden S&T?

S&T, güvenlik altyapıları inşa etmek konusunda yıllarca deneyim sahibi olan, deneyimli ve yetkin profesyonellerden oluşan bir ekibe sahiptir. Ekip, güvenlik ortamındaki Pazar liderleriyle uzun vadeli mükemmel bir işbirliğine sahiptir. S&T, şeffaf bir ortamda bir SIEM sistemini etkili bir şekilde yerleştirmek, yönetmek ve değer elde etmek için kritik öneme sahip olan güncel ve entegre destek sağlamak için diğer zamanlarda rekabet içerisinde olan satıcılarla gereken ortaklığı sürdürebilmektedir.

Güvenlik Bilgisi/Olay Yönetimi, sadece ortamınızda yerleştirilen ve sonra da kendi başına bırakılan teknik bir araç değildir. S&T, aynı zamanda, gerekli politika ve süreç bileşenlerini uygulamanıza yardımcı olmak ve personelinizi, organizasyonunuzda son derece etkili bir SIEM programı kullanmak için eğitmek üzere gerekli bilgi ve deneyime de sahiptir

Bizi sınayın!

Kurumunuzda, bir proof-of-consept (PoC) çalışmaya başlamaktan memnuniyet duyarız. Bir hafta içerisinde size, SIEM teklifimizin kilit bileşenlerini ve becerilerini gösterebilir hale geleceğiz. Bir PoC kurulumu normalde, BT altyapınız tarafından oluşturulan kayıt günlüklerine ve olaylara erişebilmemiz halinde, mevcut BT sistemlerinizi hiç etkilememektedir. Daha önceki PoC kurulumlarının da, bir SIEM sisteminin size sunabileceği değeri teşhis etmek açısından son derece faydalı olduğu görülmüştür.

Casus yazılım tehdit analizi süreci:
Security Information and Event Management Solutions