SIEM ve SOAR
SIEM (Security Information and Event Management) SIEM, log üreten olarak biliniyor fakat log üreten değil logları toparlayıp filtreleyip anlamlandıran ve anlamlı sonuçlarla alarm üreten ve log yönetimini de kapsayan sistemler bütünüdür. SIEM, yerel ağda veya farklı kaynaklarda bulunan cihaz, sistem ve uygulamalarda, oluşan anormalliklerden haberdar olmak ve bu anormalliklere karşı önlem veya tedbir almak için alarm üretmeye yarayan sistemler bütünüdür. Üretilen alarmlar NOC ve SOC ekipleri tarafından değerlendirilip uygulanacak aksiyonlar belirlenerek gerekli tedbirler alınmaktadır. SOAR (Security Orchestration Automation and Responce), SIEM gibi alarmları yönetme ve yanıt vermek için tasarlanmıştır. Farklı kaynaklardan gelen veriler veya logların toplanarak düzenlenmesi standardizasyonu ve otomasyonunu sağlamaya yarayan sistemler bütünüdür. SOAR sistemi SIEM’den gelen verileri otomatik olarak yöneten bir sistemdir. Bu sistem farklı güvenlik uygulama ve servislerinin birlikte çalış...