Siber Tehditleri Gerçek Zamanlı Olarak Tespit Edin!

 

Ortalama büyüklükteki bir ağda her ay milyarlarca iz kaydı (log) oluşur. Patriot Teknoloji Güvenlik Bilgi ve Olay Yönetimi (SIEM) çözümü, birçok noktadan ve yüzlerce cihazdan aldığı log’lar ile network tehditlerini gerçek zamanlı olarak izler, yakalar, analiz eder ve hızlı bir şekilde aksiyon alınmasını sağlar. Adli soruşturmaların hızlıca ve kolayca yapılmasına yardımcı olur.

 

Siber güvenlik teknolojileri, ağları, bilgisayarları, programları ve verileri siber saldırılardan koruyan teknolojiler olarak tanımlanmaktadır. Dijital dönüşümün başarılı bir biçimde gerçekleşmesi ve bunun sürdürülebilirliğinin sağlanması için siber güvenlik altyapısı hayati bir önem arz etmektedir. Herhangi bir ürüne ya da üretim altyapısına, amacına ulaşan bir siber saldırı gerçekleştiğinde hataya sebep olan güvenlik açığının kaynağını bulmak günler, haftalar veya aylar sürebilmektedir. Bunu engellemek için tüm süreçlerde uçtan uca güvenlik süreçlerinin tamamlanması ve devreye alınması gerekmektedir.

Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) önemli bir parçalarından biri log yönetimidir. ISO 27001, Bilgi Güvenliği (BG) Yönetim Standardında log yönetimin önemi vurgulanmaktadır. FISMA, HIBAA, SOX, COBIT, ISO 27001 gibi uluslararası standartlar log yönetimini zorunlu kılmaktadır. Ayrıca ülkeden ülkeye değişin kanuni zorunluluklar da log yönetimini şart koşmaktadır.

Siber saldırıların anlık olarak tespit edilmesi konusunda çözümler sağlayan Vatansever Bilişim Direktörü Sema Vatansever, konunun incelikleri ile ilgili Dijital Biz’e açıklamalarda bulundu: “Bilgi teknolojileri altyapısını oluşturan kayıtları toplayan, inkar edilemez bir şekilde saklayan, analiz yapan log yönetim sistemi kurumlarda mutlaka olmalıdır. Ama log yönetim sistemleriyle log’ları toplamak tek başına yeterli değildir. Toplanan bu log’ların birbirleriyle ilişkilendirilmesi ve otomatik olarak analizlerinin yapılması tehditlerin ve zafiyetlerin tespiti, tanımlanan koşulların oluşması durumunda haber vermesi için gereklidir.”

Vatansever açıklamalarına şöyle devam etti: “Ortalama büyüklükteki bir ağda her ay milyarlarca log oluşur. Bu log’lar arasında oluşabilecek kombinasyonları düşünürsek birikmiş log’ların üzerinden arama ve tarama, raporlama ve arşivleme ile herhangi bir tehdidin yakalanması mümkün değildir. Çözüm için gerçek anlamda korelasyon özelliğine sahip SIEM ürününün gücüne başvurmak gerekir. SIEM çözümümüz, birçok noktadan ve yüzlerce cihazdan aldığı log’lar ile network tehditlerini gerçek zamanlı olarak izler, yakalar, analiz eder ve hızlı bir şekilde aksiyon alınmasını sağlar. Adli soruşturmaların hızlıca ve kolayca yapılmasına yardımcı olur. Log’lar ve olaylar raporlanarak kolayca anlaşılabilen biçimde grafiksel kullanıcı ara yüzünde (GUI) gösterilir. Birçok farklı ağ cihazından aldığı farklı formatlardaki log’ları ilişkilendir ve hatalı alarmların (false positive) sayısını azaltarak sistem yöneticileri için çok büyük avantaj sağlar.”