SIEM (Security information Event Management)

SIEM (Security information Event Management)

SIEM NEDİR?

SIEM, “Security Information and Event Management” teriminin kısaltmasıdır ve güvenlik bilgi ve olay yönetimi anlamına gelir.SIEM, bilgisayar ağları ve sistemlerindeki güvenlik olaylarını izlemek, analiz etmek ve raporlamak için kullanılan bir bilgi teknolojileri güvenlik çözümüdür. SIEM sistemleri, organizasyonların siber tehditlere karşı daha etkili bir şekilde savunma yapmalarına yardımcı olur ve güvenlik olaylarını hızlı bir şekilde tanımlamalarını sağlar. 

SIEM TEMEL İŞLEVİ NEDİR? 

1- LOG TOPLAMA : SIEM, ağdaki çeşitli cihazlardan (sunucular, güvenlik duvarları, ağ anahtarları, güvenlik kameraları, antivirüs yazılımları vb.) gelen logları toplar.

2- ANALİZ : Toplanan veriler, anomali tespiti ve tehdit zekası analizi gibi teknikler kullanılarak analiz edilir. Potansiyel tehditler veya güvenlik olayları tespit edilir.

3- KORELASYON :  SIEM, farklı güvenlik olaylarını bir araya getirerek bunların bağlantılarını ve ilişkilerini tanımlar. Bu, daha büyük ve karmaşık bir saldırıyı veya güvenlik ihlalini tespit etmeye yardımcı olur.

4- OLAY BİLDİRİMİ : SIEM, güvenlik olaylarını mail ve alarm yolu ilgili personel veya yöneticilere bildirir. Bu, olayların hızlı bir şekilde ele alınmasını sağlar

5- KAYIT  SIEM, güvenlik olaylarını kaydeder ve bir dizi belge veya rapor oluşturur. Bu kayıtlar, denetim izleme, yasal gereklilikler ve siber güvenlik olaylarını analiz etmek için kullanılabilir.