SIEM (Securıty and event managment)

SIEM (Security Information and Event Management) 

90'larda teknolojinin hızlı bir şekilde gelişmesi sonrasında güvenli endişeleri ve sorunları oluşmaya başlamıştır. Bu süre zarfında geliştirilen erken güvenlik bilgileri ve olay yönetimi (SIEM) olarak adlandırdığımız güvenlik çözümleri ile  güvenlik bilgi yönetimi (SIM) veya güvenlik olay yönetimi (SEM) çözümünün birleşmesi sonucu ortaya çıkmış bir çözümdür. 

Önceden verileri depolamak ve bu veriler üzerinde işlemler yapmak oldukça zor ve maliyetli olmasından kaynaklı güvenlik hep ikinci hatta üçüncü plana atılmıştır. Fakat günümüzde yaşanılan güvenlik ihlalleri neticesinde güvenlik ürünlerine talep oldukça artığı görülmektedir. SIEM ile cihazlar üzerinden gelen kayıtların analiz edilmesi ve üzerindeki korelasyon kulları ile bu kayıtların anlamlandırılması sağlanmaktadır. Böylece anlık gelen binlerce kayıdı tek tek incelemek yerine SIEM uygulaması ile korelasyon kuralları sayesinde anında olaydan haberdar olabilmekteyiz. Ayrıca birçok SIEM ürünü siber güvenlik havuzu sayesinde güncel güvenlik zafiyetlerini ve Black List IP adreslerine karşı da çözüm üretebilmektedirler. 

SIEM konfigürasyonları kuruluşun yapısına ve politikalarına göre tasarlanabilmektedir. Başlıca SIEM uygulamaları;

• Saldırı tespit ve önleme      sistemi, güvenlik duvarı, olay uygulama günlüğü ve diğer uygulama ve      sistem entegrasyonları,
• Tehdit istihbaratı,
• Uyumluluk raporlaması,
• Birden fazla sistem ve      uygulamada gerçek zamanlı tehdit izleme, korelasyon ve analiz,
• Veritabanı ve sunucu      erişimi izleme,
• Olay yanıtı ve adli bilişim,
• İç ve dış tehdit tanımlama,
• Kullanıcı etkinliği izleme,

Başlıca SIEM uygulamaları: AlienVault, Mcafee ESM, IBM Q-Radar, Splunk, FortiSIEM