Farklı donanım ve yazılım sistemlerinin ürettiği kayıtların (log), tek bir merkezde toplanmasını ve bu kayıtları belirli bir yapıya kavuşturarak kayıtların tek ve evrensel bir şekilde sorgulanmasını ve raporlanmasını sağlayan çözümlerdir.

Bu teknoloji sayesinde, tüm kayıtlar birbirleri ile ilişkilendirilebilir.

Kurum içerisinde kullanılmakta olan ağ ve güvenlik cihazlarından çok fazla miktarda log üretilmektedir. Bu logların kurum personelleri tarafından düzenli aralıklarla kontrol ve analiz ediliyor olması büyük önem taşımaktadır.

Ancak, çok sayıda cihazdan elde edilen aşırı miktardaki logların manuel olarak takibi mümkün olmamaktadır. Bu sebeple, kurumlarda kullanılan tüm cihazların loglarının merkezi olarak toplanması ve yönetilmesi büyük önem arz etmektedir.

Ek olarak, 5651 sayılı yasanın getirdiği zorunluluk sebebiyle, bazı sistem ve kullanıcı loglarının toplanarak, değişmezliğinin kanıtlanarak depolanması gerekmektedir. Log yönetim sistemleriyle, bu yasanın gereği karşılanabilmektedir.

Sistemlerden toparlanan çeşitli loglarda oluşabilecek şüpheli durumları tespit edebilmek için, logların ilişkilendirilebilmesi gerekmektedir. Bilgi güvenliği ve olay yönetimi (SIEM) sistemleri sayesinde, insan gözünden kaçabilecek şüpheli olaylar logların ilişkilendirilmesiyle ortaya net bir şekilde çıkartılabilmektedir.

Her ne kadar, log yönetim sistemleri ile logları toplamak gerekli olsa da yeterli değildir.

Toplanan bu logların birbirleriyle ilişkilendirilmesi ve otomatik olarak analizlerinin yapılması gerekmektedir ve bu sebeple SIEM sistemleri büyük önem taşımaktadır.

Gelişmiş siem çözümleri ile beraber gelen yeni özellikle ile otomatik aksiyon aldırılabilir.

Siper saldırılar otomatik kesilip rapor edilmiş olur.

Bütün işlemlerde NSC teknik ekibi olarak müşterilerimize destek vermekteyiz.

Güvenlik Olay Yönetimi ve Korelasyon Sistemi (Log Yönetimi, SIEM) Çözüm Ortağımız