Güvenlik Olay Yönetimi ve Korelasyon Sistemi

Güvenlik ile ilgili oluşan kayıtların anlık olarak izlenmesi, operasyonun düzgün bir şekilde ilerleyebilmesi için gereklilik arz etmektedir. Sistem denetim kayıtları operasyonun işleyici için değerli bilgiler barındırabilir ancak bu kayıtlar sorumlu kişilere bildirim yapamaz ve farklı sistemlerde oluşan kayıtların karşılaştırmasını gerçekleştiremezler.

Güvenlik ile ilgili kayıt bilgileri genel olarak başarılı ve başarısız erişim bilgilerini, servis hataları ve benzer bilgileri bize sunmaktadır. Tek bir sistem üzerinden bu kayıt bilgilerinin tutulması, saklanan bilginin disk alanı üzerinde fazla yer tutmasına ve gerekli olan bilgiye erişim sağlanması aşamasında performans kayıplarına yol açacaktır. Örneğin başarılı erişimlerin kayıt altına alınması bazı kurumlarda gerekli görülmemektedir.

Kayıt yönetim sistemleri(log management systems) benzer özellikleri barındırmaktadır. Genel olarak SEIM çözümleri ile benzer özellikleri sağlasalar da genel olarak geçmişe yönelik raporların oluşturulmasından kullanılmaktadır. En uygun kullanım biçimi ise Kayıt yönetim sistemleri ve SEIM çözümlerinin bir arada kullanılması olacaktır.

Güney Bilişim; olay yönetimi ve Korelasyon sistemleri alanında lider olan üreticiler ile bir çok güvenlik projesi gerçekleştirmekte ve kurum için en uygun çözümü sunmaktadır.

Ürünler

Crpytech – IBM QRADAR – AlienVault