SIEM (Security Information and Event Management) ve SOAR (Security Orchestration, Automation and Response)
SIEM, belirlenen politika ve kuralların yardımıyla bağımsız gibi görünen olaylar arasında anlamlı bağlantılar kurarak muhtemel saldırıları tespit etmeye yardımcı olan korelasyon tekniğidir. SIEM ürünleri çevre birimlerden uç kullanıcılara kadar sistemlerin ürettiği logları merkezi olarak toplayan, saklayan ve analiz eden sistemlerdir. SIEM çözümleri, bir ağda gerçek zamanlı olarak bütünsel bir görünüm sağlar ve BT ekiplerinin güvenlik tehditlerine karşı mücadelede daha proaktif olmalarına yardımcı olur.
SIEM ele alındığında temel olarak cihaz loglarına ihtiyacı vardır. Cihazlardan gelen logları anlamlandırması, birbirleri arasında ilişki kurabilmesi, tehdit ve zafiyetleri tespit edebilmesi gerekmektedir. ISO 27001 standardı, KVKK ve 5651 yasaları logların saklanması ve yönetimini vurgulanmaktadır. Söz konusu kanun ve standart yükümlülüklerinin yerine getirilmesi için SIEM konumlandırılması gereklidir.
SIEM ürünlerinin en önemli özelliği korelasyondur. En basit haliyle korelasyon, belli sürede belli şartları sağlayan belli sayıda logun oluşması durumunda alarmın tetiklenmesi ve bu alarmın aksiyonu olarak ise alarmların mail olarak iletilmesi, help-desk tarafına talep açılması veya otomatik bir kod çalıştırıp ilgili sistemler üzerinde daha derin işlemler yapılmasını sağlamaktır.
Güvenlik Orkestrasyonu, Otomasyonu ve Müdahalesi (SOAR), Gartner tarafından benimsenen terminolojidir ve güvenlik operasyonlarının verimliliğini, etkinliğini ve tutarlılığını artırmak için günümüzde kullanılan güvenlik operasyonları ve olay yanıtına yönelik bir yaklaşımdır.
SOAR platformları, kuruluşlara gelişmiş kapsamlı savunma yeteneklerini uygulama yeteneği sağlamak için kapsamlı veri toplama, vaka yönetimi, standardizasyon, iş akışı ve analitiği birleştirerek işleri bir adım öteye taşır.
Partneri olduğumuz yerli ve yabancı SIEM ve SOAR çözümleri ile kurumunuzun ihtiyacına yönelik tasarımları gerçekleştirebilir, uçtan uca 360 derece güvenliği sağlayacak şekilde kurulum ve konfigürasyonlarını yapabilir, satış sonrası teknik desteği ve Siber Güvenlik Operasyon Merkezi (SGOM) ile 7/24 izleme, bilgilendirme ve aksiyon alma hizmetlerini sağlayabiliriz.