SIEM ve Log Yönetimi nedir?

             Log nedir?: ‘Log’, “Bilgisayarın  ye olanak sağlıyor. Aynı zamanda  landırılıyor. SIEM, “Sistemin üret-
           gerçekleştirdiği her etkinliğin kayıt  saldırıların adli olarak incelenme- tiği olay kayıtlarının belirlenen ku-
           altına alınması. Gerçekleştirilen tüm  sine de yardımcı olarak saldırının  rallara göre analiz edilmesi” olarak
           işlemleri denetlemeyi, kritik durum- hangi kanallardan ne zaman ger- tanımlanıyor.
           lar ve tanımlanamayan eylemleri  çekleştirildiği, hangi protokollerin   Daha gelişmiş bir sistem olarak
           tespit etmeyi sağlıyor” diye tanımla- kullanıldığı ve atağın nereden start  görülen SIEM, log analizine göre daha
           nıyor. ‘Log izleme’nin tanımı ise şöy- aldığı gibi önemli bilgileri elde et- ince detaylı yapılandırma ve raporla-
           le: “Tüm kritik ağlar ve cihazları kap- meye yardımcı oluyor. Logların  ma seçenekleri sunuyor. SIEM’in en
           sayan bilişim sistemlerinin ürettiği  günlük olarak izlenmesi ve yüksek  önemli özelliklerinden biri belirlenen
           olay kayıtlarının (loglarının) belirle- riskli olaylar için gerçek zamanlı  politika ve kuralların yardımıyla ba-
           nen kurallara göre analiz edilmesi.”  alarmlar kurulması gerekiyor.   ğımsız gibi görünen olaylar arasında
             ‘Log Yönetimi’ nedir? Logların   SIEM nedir?: SIEM (Security  anlamlı bağlantılar kurarak muhte-
           kapsamlı bir şekilde toplanma- Information and Event Manage- mel saldırıları tespit etmeye yardımcı
           sı, birleştirilmesi, orijinal haliyle  ment-Bilgi Güvenliği Tehdit ve Olay  olan korelasyon tekniği. SIEM ürün-
           saklanması, metin olarak analizi  Yönetimi); “Log izleme” demek.  leri çevre birimlerden uç kullanıcıla-
           ve sunumu gibi adımlardan olu- Sistemde bulunan tüm kritik ağlar  ra kadar sistemlerin ürettiği logları
           şan log yönetimi; saldırının gös- ve cihazları kapsayan log yönetimi  merkezi olarak toplayan, saklayan ve
           tergelerini ve delillerini elde etme- ve analizi; SIEM projesi olarak ad- analiz eden sistemler.


                                         luklardan ve olası siber suç tehdit- ni ve delillerini elde etmeyi sağlıyor.
                                         lerinden korunuluyor. ‘SIEM ve Log  Günümüzde en dikkat çeken tek-
                                         Yönetimi’, firmanın, kişisel veya  nolojilerden biri ise; Bulut Tabanlı
                                         kurumsal internet sitesinin tüm  SIEM ve Log Yönetimi çözümleri.
                                         işlemlerini kontrol altına almayı ve  Gelişmiş Bulut SIEM ve Log Yöneti-
                                         güvenliği sağlayan bir çözüm.   mi Çözümleri, Yapay Zeka (Al) algo-
                                            Log Yönetimi; Bilgi Güvenliği Yö- ritmalarına dayalı güvenlik olayları-
                                         netim Sistemi’nin (BGYS) önemli  nın otomatik analizi, otomatik olay
                                         bir parçası. ISO 27001 Bilgi Güven- yanıtı ve güvenlik düzenlemesi dahil
         yöneticisi gerçekleşen her harekete  liği Yönetim Sistemi, COBIT (Cont- olmak üzere otomasyon yetenekleri
         erişebildiği gibi olası bir siber saldırı  rol Objectives for Information and  sunuyor.
         hissettiğinde gerekli önlemleri ala- Related Technology-Bilgi ve İlgili   Bağımsız gibi görünen olayları
         biliyor.                        Teknolojiler İçin Kontrol Hedefleri),  birbiriyle ve olayları verilerle iliş-
            Devletler sanal mecralardan  FISMA (Federal Information Secu- kilendiren ‘SIEM ve Log Yönetimi’,
         yürütülen işlerin ve anlaşmaların  rity Management Act-Federal Bilgi  yöneticilere mail,  SMS veya SNMP
         güvenliği için log kaydı tutmayı  Güvenliği Yönetim Yasası-ABD Bilgi  mesajlarıyla bildirim  veya  alarm;
         zorunlu kılıyor. Türkiye’de de her  Güvenliği Federal Yasası), SOX (Sar- toplanan veri ve korealasyon sonuç-
         kurum ve kuruluş, dünyadaki diğer  banes Oxley Yasası) gibi uluslararası  larını gerçek zamana yakın bir ölçü-
         ülkelerde olduğu gibi log kaydı tut- standartlar, log yönetimini zorunlu  de güvenlik uzmanlarına sunan izle-
         mak zorunda. İşletmeler de mev- hale getiriyor. Log yönetim sistem- me paneli sağlıyor. Toplanan verinin
         cut olan en az iki yıllık log kayıtları- leriyle bu loglar toplanabiliyor fakat  analiz aşamalarını da kapsayan ra-
         nı arşivlemekle yükümlü. Log aynı  kurum, kuruluş ve şirketler için bu  por üretiyor. Gerçek zamanlı rapor-
         zamanda internet hizmeti sağla- yeterli değil. Toplanan bu logların  lama ve güvenlik olayları analiziyle
         nılan ağın ve modemin güvenliği  birbirleriyle ilişkilendirilmesi ve oto- ağlara yönelik en son tehditleri tes-
         için de kullanılıyor. İnternet hiz- matik olarak analizlerinin yapılması  pit edebilme imkanı kazandırıyor.
         meti alınan modemin güvenliği bu  gerekiyor ki tehdit ve zafiyetler tes-
         mecrada iş yapan herkes için çok  pit edilebilsin bu noktada karşımıza
         önemli. Tanımlanamayan bir ağ ve  büyük önem taşıyan SIEM çözümleri
         IP adresiniz üzerinden gerçekleşti- çıkıyor. SIEM projeleri ile sistemin
         rilen bir işlem uzun vadede başını- ürettiği logların kapsamlı bir şekilde
         za işler açabiliyor. Sahip olunan IP  toplanması, birleştirilmesi, saklan-
         adresi üzerinden gerçekleştirilen  ması ve doğru analizler gerçekleş-
         eylemlerin kontrolü de log ile sağ- tirilmesi gibi adımlardan oluşan log
         lanabiliyor. Böylece, tüm olumsuz- yönetimi ise saldırının göstergeleri-
                                                                                 Mart 2024 KobiEfor Dijital 11