SIEM ve SOAR

SIEM (Security Information and Event Management)

SIEM, log üreten olarak biliniyor fakat log üreten değil logları toparlayıp filtreleyip anlamlandıran ve anlamlı sonuçlarla alarm üreten ve log yönetimini de kapsayan sistemler bütünüdür.

SIEM, yerel ağda veya farklı kaynaklarda bulunan cihaz, sistem ve uygulamalarda, oluşan anormalliklerden haberdar olmak ve bu anormalliklere karşı önlem veya tedbir almak için alarm üretmeye yarayan sistemler bütünüdür. Üretilen alarmlar NOC ve SOC ekipleri tarafından değerlendirilip uygulanacak aksiyonlar belirlenerek gerekli tedbirler alınmaktadır.

SOAR (Security Orchestration Automation and Responce), SIEM gibi alarmları yönetme ve yanıt vermek için tasarlanmıştır. Farklı kaynaklardan gelen veriler veya logların toplanarak düzenlenmesi standardizasyonu ve otomasyonunu sağlamaya yarayan sistemler bütünüdür. SOAR sistemi SIEM’den gelen verileri otomatik olarak yöneten bir sistemdir. Bu sistem farklı güvenlik uygulama ve servislerinin birlikte çalışmasını ve birbirlerine entegre olmasını sağlar. Olası bir saldırı durumunda veya şüpheli bir davranış algıladığında anlamlı daha hızlı ve etkili cevap verme süreleri elde etmenin yolu SOAR’dan geçmektedir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

TC Kimlik Numarası Algoritması

Resim
TC Kimlik Numarası Algoritması Algoritma denilince TC Kimlik Numarası algoritması nasıl bir algoritmik düzende diye hep bir düşündürüyor. Bunun sebebi en başlarda çok ilginç gelmesi ve başlarda çok fazla ilgilenmem. Çünku bu algoritmayı öğrenince elinize bir kağıt kalem alıp başka kişilerin de TC Kimlik numaralarının bilinmeyen 2 numarasını bulabiliyorsunuz. Tabi bu algoritma ile sadece kayıp numaralar bulunmuyor. Bir TC Kimlikten yola çıkarak akrabalarınızın da TC Kimlik Numaralarına ulaşabiliyorsunuz. Algoritmanın nasıl işlediğini kısa bir şekilde özetlemek  gerekirse: TC Kimlik numaraları 11 basamaktan oluşmaktadır. İlk 9 basamak arasında kurulan bir algoritma bize 10. basamağı, ilk 10 basamak arasında kurulan algoritma ise bize 11. basamağı verir. 11 hanelidir. Her hanesi rakamsal değer içerir. İlk hane 0 olamaz. 1. 3. 5. 7. ve 9. hanelerin toplamının 7 katından, 2. 4. 6. ve 8. hanelerin toplamı çıkartıldığında, elde edilen sonucun 10'a bolumunden kalan, yani Mod10'u bi...
Devamı

Yedeklemenin düzenli yapılmasının gerekliliği

Her geçen gün yenilenen teknoloji alt yapılarının, bir sonucu olarak günden güne artan ve  kontrolsüz bir biçimde büyüyen verilerimizin önemi, eskiye nazaran çok daha yüksek. Bu kadar önemli verilerin yer aldığı cihazlarımızın ise, kapasitesi günden güne artmaktadır.  Geçmişte birçok işlem dijital ortama taşınamazken elde edilen bilgilerin önemine de farklı  bakış açılarıyla yaklaşırdık. Yeni dönemde ise, çoğumuzun telaffuz etmekte dahi zorlandığı bilgi  işlem terimleriyle birlikte, bilginin önemi, bütünlüğü, kullanılabilirliği ve yedekliliği gibi birçok  konu gündeme geliyor. Kurumlar  için  her  geçen  gün  önemi  artan  ve  hayati  bir  öneme  sahip  olan  verilerin,  yedeklenmemesi  büyük  risk  oluşturmaktadır.  Bu  nedenle  yapılacak  her  türlü  yedekleme  operasyonunun belli süreçlerine bağlı olarak, yedekleme sistemleri kurulmalı ve ye...
Devamı