Kaspersky Hybrid Cloud Security ile Log Inspection

Log Inspection(Günlük Denetimi) Windows olay günlüklerini analiz eder ve kullanıcı tarafından belirtilen kurallara veya görevin günlükleri incelemek için kullandığı sezgisel analiz ayarlarına göre ihlalleri tanımlar. Uygulama, teşebbüs edilen siber saldırılara işaret edebilecek anormal bir davranış algılandığında yöneticiyi bilgilendirir.
 

Kaspersky Hybrid Cloud Security ile Günlük Denetimi Nasıl Sağlanır?

 

Mevcut sezgisel yöntemlere dayalı olarak önceden tanımlanmış ve düzenlenebilir kuralları uygulayarak korunan sistemin durumunu izlemek için kullanılır. Sezgisel analiz, korunan cihazda saldırı girişiminin kanıtı olabilecek anormal etkinliği tanımlar. Anormal davranışları belirlemeye yönelik şablonlar, önceden tanımlanmış kural ayarlarında belirtilmiştir.
 
Parametreler:
  • Önceden tanımlı kurallar kullanılabilir.
  • Özel kurallar yazılabilir.
 
Önceden tanımlı kurallar:
  • Kaba kuvvet parola saldırılarını algılar.
  • Ağ üzerinden anormal oturum açma girişimlerini algılar.
 
Özel kurallar:
  • Tetiklenecek Windows Event ID’leri belirlenebilir.
  • Olay kaynağı belirlenebilir(Application, System vb.)
 

Log Inspection(Günlük Denetimi) Neden Gereklidir?

 

Sunucularda gerçekleşen kaba kuvvet parola saldırılarını, ağ üzerinden anormal oturum açma girişimlerini tespit edip bunlarla ilgili eylem uygulama takip etmek için gereklidir. Özellikle olay yönetimi yapılmıyorsa, Log Inspection(Günlük Denetimi) sunucular için temel SIEM hizmeti sağlamaktadır.
 

Kaspersky Hybrid Cloud Security Log Inspection için İletişime Geçin

 

Kaspersky’nin eşsiz koruma sağlayan Kaspersky Cloud Security çözümüyle birlikte diğer tüm ürünleri hakkında detaylı bilgi almak ve demo talepleriniz için lütfen Güney Bilişim Bilgi Teknolojileri uzmanlarıyla iletişime geçiniz.

Diğer Blog Yazıları