Korelasyon / Olay Yönetimi (SIEM)
(SIEM) Çözümü, birçok noktadan ve yüzlerce cihazdan aldığı log’lar ile network tehditlerini gerçek zamanlı olarak izleyip, yakalamak, analiz etmek, hızlı bir şekilde aksiyon alınmasını sağlamak amacıyla kullanılır.

Korelasyon / Olay Yönetimi (SIEM)
(SIEM) Çözümü, birçok noktadan ve yüzlerce cihazdan aldığı log’lar ile network tehditlerini gerçek zamanlı olarak izleyip, yakalamak, analiz etmek, hızlı bir şekilde aksiyon alınmasını sağlamak amacıyla kullanılır. 7×24 çalışan bir ağın analistlerine ihtiyaç duydukları dashboard’ları, trend’leri ve olayları hızlı bir şekilde göstermesine, tehdit yönetiminin daha etkili yapılmasına, kötü niyetli iç ve dış aktörlerin tespiti ve takibine olan ihtiyaç SIEM’i yeni nesil CSOC’larının merkezine yerleştirmektedir. Ayrıca mevzuat ve kurumsal standartlara uyumluluk gereksinimleri SIEM sistemini gerekli kılmaktadır. Adli soruşturmaların hızlıca ve kolayca yapılmasını sağlar.
SIEM’in çalışma mekanizması;
- Loglama ve veri toplama
- Toplanan logların global bir formata dönüştürülmesi ve olayların saldırı tipine göre sınıflandırılması yöntemlerini kullanarak normalleştirme ve kategorilendirme adımlarını uygulamak
- Bağımsız gibi görünen olayları birbiriyle bağlantılandırmak ya da olayları datayla ilişkilendirmek
- Yöneticilere mail, SMS veya SNMP mesajları ile bildirim veya alarm sağlamak
- Toplanan veri ve korelasyon sonuçlarını gerçek zamana yakın bir ölçüde güvenlik uzmanlarına sunan izleme paneli sağlamak
- SIEM ürünü tarafından toplanan verinin analiz aşamalarını kapsayan rapor üretmek
