FortiSIEM (Güvenlik Bilgi ve Olay Yönetimi) Kurulum Hizmeti
Açıklama
FortiSIEM (Security Information and Event Management), bir organizasyonun bilişim güvenliği ile ilgili bilgileri ve olayları toplayarak, analiz ederek, raporlayarak, izleyerek, tepki vererek ve güvenlik durumu hakkında anlam çıkartarak yönetmelerine yardımcı olan bir güvenlik bilgi ve olay yönetimi çözümüdür. FortiSIEM, ağ güvenliğini güçlendirmek, güvenlik olaylarını etkili bir şekilde tespit etmek ve yönetmek amacıyla kullanılır.
FortiSIEM, Fortinet tarafından geliştirilen bir Güvenlik Bilgi ve Olay Yönetimi (SIEM) çözümüdür. F1Teknoloji olarak Siem tarafındaki tecrübemizle bu çözüm, organizasyonunuzu geniş çaplı bir şekilde güvenlik olaylarını izlemelerine, analiz etmelerine ve bu olaylara hızlı bir şekilde tepki vermelerine olanak tanır.
FortiSIEM’in temel özellikleri şunlardır:
Log Toplama ve Analiz:
FortiSIEM, ağ cihazlarından, sunuculardan, güvenlik cihazlarından ve diğer kaynaklardan logları toplayarak geniş bir veri yelpazesi üzerinde çalışır.
Bu loglar, güvenlik olayları, ağ aktiviteleri ve diğer önemli bilgiler açısından analiz edilir.
Otomatik Olay Tepkisi:
Belirli güvenlik olaylarına otomatik tepki verebilme yeteneği bulunur.
Önceden belirlenmiş politika ve kurallara dayalı olarak, belirli durumlarda otomatik olarak aksiyonlar alabilir.
Raporlama ve Görselleştirme:
Güvenlik durumu, zayıflıklar, tehditler ve diğer önemli verileri kapsayan geniş raporlama yetenekleri sunar.
Grafikler, görseller ve özelleştirilebilir raporlar ile güvenlik durumunu anlama ve yönetim için bilgi sağlar.
Zayıflık ve Tehdit İzleme:
Zayıflıkları ve tehditleri izleyerek organizasyonu potansiyel risklere karşı uyarır.
Güvenlik önlemlerini güçlendirmek ve iyileştirmek için zayıflık yönetimi sağlar.
Entegrasyon Yetenekleri:
FortiSIEM, Fortinet’in diğer güvenlik ürünleriyle entegre çalışabilir.
Ayrıca, çeşitli üçüncü taraf güvenlik cihazları ve çözümleriyle de entegre olabilir.
Otomatik Zayıflık Yönetimi:
Zayıflıklara otomatik olarak müdahale edebilme ve düzeltme süreçlerini yönetebilme yeteneği bulunur.
FortiSIEM, bu özellikleriyle organizasyonlara kapsamlı bir güvenlik yönetimi çözümü sunar. Bu çözüm, siber güvenlik olaylarına karşı daha etkili bir şekilde mücadele etmek ve organizasyonların güvenlik altyapısını güçlendirmek için kullanılır.
Gereksinimler
- FortiSIEM (Security Information and Event Management)
Aşağıda linki verilen isterler, FortiSIEM’in sitesinde anlık güncellenmektedir ve en doğru/güncel kaynaktır.
Bu gereksinimler base sistem kurulumu için geçerlidir. Canlı log ve yasal log için gerekli disk miktarları kurulum aşamasında söylenecektir.
Gerekli disk boyutunun verilememesi durumunda oluşabilecek log kayıplarından F1 Teknoloji sorumlu değildir..
SIEM (All-In-One) Gereksinimler
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiSIEM.pdf
SIEM VM Gereksinimler
https://docs.fortinet.com/document/fortisiem/5.4.0/sizing-guide/307212/fortisiem-sizing-information
Sanal Ortam İçin Gereksinimler
Tarafımızdan iletilen linkten sanal ortam kurulum dosyasını indirmeniz gerekmektedir.
Kurulum yapılabilmesi için bir adet “Management” vlanından boş bir ip adresini hazırlamanız gerekmektedir.
Eğer “collector” kurulacaksa sayısı kadar boş ip adresi gerekmektedir.
“Management” vlanın ürüne verilen ip adresinin Fortinet’in servislerine erişmesi gerekmektedir.
Entegre edilecek ürünler var ise bunların “Ürünün Management” ip adresine ulaşması gerekir.
Donanım İçin Gereksinimler
Donanım için yukarıda belirtilen İsterlerdeki Özel IP dışında herhangi bir istere gerek yoktur.
Kapsam
Kurulum Hizmeti kapsamında yapılan ve yapılmayan faaliyetler aşağıda listelenmiştir:
SIEM Kurulumu & Genel Yapılandırması,
Kurum tarafından belirtilen Asset’lerin SIEM’e eklenmesi (Maksimum 20 log kaynağı)
Kaynak ekleme ve genel siem arayüz eğitimlerinin müşteriye verilmesi,
Disk yapılandırması,
Gerekli olabilecek Custom Dashboard’ların oluşturulması,
Örnek korelasyon kurallarının yazılması, (5 adet örnek kural müşteriye anlatılarak oluşturulacak)
Alarm ve uyarıların müşteri ile birlikte belirlenerek gerekli tanımların yapılması,
Yedekleme istenirse gerekli tanımlamaların yapılması,
Müşteri tarafından doldurulması gereken değişkenlerin tanımlanması, SIEM’e eklenmesi, (Home Net, Local Net)
Log kaynaklarına göre uygulanabilecek hazırlanmış korelasyonlarda gereken verilerin talep edilmesi ve müşteri tarafından sağlanan verilerin Sıem’e girilmesi,
Alarm Templatelerin müşteri isterleri kapsamında düzenlenmesi,
Müşteri tarafından istenen raporların uygulanması,
Kullanılacak Watchlist’lerin müşteri ile birlikte çalışılarak doldurulması,
Kurulum hizmeti kapsamı dışında bırakılan faaliyetler aşağıda listelenmiştir:
Firewall, Switch ve Sanal ortam üzerinde yapılması gereken tüm yapısal değişiklikler kapsam dışıdır.
Siem’e log gönderecek ürünlerdeki Syslog ayarlarının yapılması kurulum kapsam dışıdır.
Siem’e log gönderecek cihazlardaki yapılması gereken güncellemeler kurulum kapsam dışıdır.
Müşterinin sistem ve altyapısından kaynaklı oluşan problemlerin giderilmesi,
Kategoriden Diğer Seçenekler
