Siem Projeleri Yürütülme Süreci

Log izleme manasına gelen siem sisteminizde bulunan bütün kritik ağları ve cihazları kapsar ve log yönetimi analizine siem adı verilmektedir. Sistemin üretmiş olduğu olay kayıtlarının belirlenen kurallar doğrultusunda analiz edilerek tanımlanması anlamına gelmektedir. Siem ile ilgili daha detaylı bilgi ve siem danışmanlığı hizmeti alabilmek için https://www.infinitumit.com.tr/hizmetler/danismanlik-servisleri/siem-log-yonetimi/ adresini ziyaret edebilirsiniz. Siem projeleri sayesinde sistemin üretmiş olduğu bütün logların kapsamlı bir şekilde toplanarak birleştirilmesi, saklanması ve doğru analizler gerçekleştirilmesi adımlarından oluşan log yönetimi ise saldırının göstergelerini ve bu saldırının delillerini elde etmeyi ortaya çıkarır.

Siem Projesi Adımları

Siber saldırıların sebep olduğu maddi ve manevi zarara uğrayan kurum ve kuruluşların yapılan sorun analizlerini nicelediğimizde bu kurumlara yapılan siber saldırıları zamanında ve doğru şekilde tespit edemediğini ve önlem alınamadığı ortaya çıkmıştır. Yaşanan zararlı saldırılar ve kötü niyetli yazılımlar sebebiyle kurumların gizli verileri ve önemli bilgilerinin sızdırılması ve ulaşılması sonucu olarak kurumlar iflas ve yok olmanın eşiğine gelebilmektedir. İçinde bulunduğumuz teknoloji çağı içerisinde bütün iş ve işlemlerin dijital ortamda gerçekleştirildiğini düşündüğümüzde başarılı bir güvenlik sistemi oluşturabilmek için siem danışmanlığı almak oldukça önemli olacaktır. Başarılı bir log ve siem projesi yönetebilmek için öncelikli olarak kapsamın ve temel seviyedeki ihtiyaçların doğru bir şekilde belirlenmesi gerekmektedir. Belirlenen gereksinimlerin ardından uygun ürün seçimleri ile birlikte projenin başlatılması gerekmektedir. Bu süreci doğru yürütebilmek için de bazı adımları izlemek gerekmektedir. Bu adımlar;

  • Bilinen ticari ve kaynağı açık olan kodlu LOG/SIEM ürünlerinin incelenerek POC adımları ve referans kontrollerinin gerçekleşmesi,
  • Hangi log kaynakları üzerinden hangi sıra ile logların toplanacağı gibi bilgilere de bu aşama içerisinde karar verilmektedir.
  • Log yönetimi ve SIEM projesinin taslak takviminin oluşturulması.