SeccEyes SIEM platformu, kurumunuzun güvenlik gözü olup içeriden ve dışarıdan yapılan saldırıların derinlemesine tespit edilmesi için bir çok özellikle donatılmıştır.
SeccEyes SIEM
SIEM (Security Information and Event Management) Nedir?
SIEM; çeşitli sistemlerin, çeşitli uygulamaların, ağ ve güvenlik cihazlarının ürettiği logları saklayan ve bu loglar üzerinde detaylı ilişkilendirme ve sorgular yapabilen, sisteme karşı oluşabilecek güvenlik tehditlerinin yakalanması durumunda sorumlu kişileri bilgilendiren sistemlerdir.
SeccEyes SIEM Yetkinlikleri
SeccEyes Nasıl Çalışır?
Ajanlı veya ajansız (syslog, snmp, mirroring) olarak sistemlerden alınan loglar SeccEyes’a yönlendirilir. Logların SeccEyes’a gelmesi aşamasında, loglar veri tabanına yazılmadan öncelik geliştirmiş olduğumuz Süzgeç isimli bir sistemden geçirilir. Loglar bu Süzgeç aşamasındayken SeccEyes’ın çeşitli modüllerinin kontrollerinden geçer. Anomali tespiti yapılması için SeccEyes modülleri logları incelemeye başlar ve anomali tespit edilmesi durumunda sistem yöneticisine haber vermek için alarm oluşturur.
Süzgeç’in geliştirilmesindeki en önemli nedenlerden birisi, SIEM’lerde çok önemli olan EPS (Event per Second) değerleridir. SIEM ürünleri genelde EPS değerlerine göre satışa sunulur. Yüksek EPS değerine sahip bir kuruma düşük EPS limiti ile SIEM kurulması durumunda SIEM, tüm logları alamayacak ve sağlıklı çıkarımlar yapamayacaktır. SeccEyes tam işlevsellik sağlamak ve doğru sonuçlar üretebilmek için işte bu geliştirdiğimiz Süzgeç’ten yararlanır ve loglar en son veri tabanına kaydedilir.