FortiSIEM SIEM Kurulum Hizmeti
Açıklama
Güvenlik bilgileri ve olay yönetimi veya SIEM, kuruluşların potansiyel güvenlik tehditlerini ve güvenlik açıklarını iş operasyonlarını kesintiye uğratmadan önce tanımasına ve ele almasına yardımcı olan bir güvenlik çözümüdür.
SIEM sistemleri, kurumsal güvenlik ekiplerinin kullanıcı davranışı anormalliklerini tespit etmesine ve tehdit tespiti ve olay müdahalesiyle ilişkili manuel süreçlerin çoğunu otomatikleştirmek için yapay zeka (AI) kullanmasına yardımcı olur.
Günlük yönetimi
SIEM, şirket içi ve bulut ortamları da dahil olmak üzere bir kuruluşun tüm BT altyapısındaki çok çeşitli kaynaklardan olay verilerini alır.
Kullanıcılar, uç noktalar, uygulamalar, veri kaynakları, bulut iş yükleri ve ağlardan gelen olay günlüğü verilerinin yanı sıra güvenlik duvarı veya edr yazılımı gibi güvenlik donanımı ve yazılımlarından gelen veriler gerçek zamanlı olarak toplanır, ilişkilendirilir ve analiz edilir.
FortiSIEM SIEM çözümü, iç güvenlik verilerini önceden tanınan tehdit imzaları ve profilleriyle ilişkilendirmek için üçüncü taraf tehdit istihbaratı akışlarıyla da entegre olur. Gerçek zamanlı tehdit akışlarıyla entegrasyon, ekiplerin yeni türdeki saldırı imzalarını engellemesine veya tespit etmesine olanak tanır.
Olay korelasyonu ve analitiği
Olay korelasyonu herhangi bir SIEM çözümünün önemli bir parçasıdır. Karmaşık veri kalıplarını tanımlamak ve anlamak için gelişmiş analitiği kullanan olay korelasyonu, iş güvenliğine yönelik potansiyel tehditleri hızlı bir şekilde tespit etmek ve azaltmak için öngörüler sağlar.
SIEM çözümleri, güvenlik olaylarının derinlemesine analiziyle ilişkili manuel iş akışlarının yükünü hafifleterek BT güvenlik ekipleri için ortalama tespit süresini (MTTD) ve ortalama yanıt süresini (MTTR) önemli ölçüde artırır.
Gereksinimler
Hizmet uzak bağlantı yöntemiyle sağlanacak ise; Kurumun uygun gördüğü bağlantı ortamının sürekliliğin sağlanması. (VPN, MS Teams, vb.)
Hizmet süresi boyunca, hizmet üreticisinin müşteri ile bağlantı kurabilmesi için müşteri ve iş ortağı tarafında iletişim halinde olabileceği bir yetkili ve bir yedek yetkili olacak şekilde iletişim ataması yapılması gerekmektedir.
Kapsam
Hizmet kapsamında yapılan faaliyetler detaylı olarak aşağıda belirtilmiştir:
SIEM kurulum ve genel yapılandırılma çalışması,
Veri kaynağı entegrasyonu (maksimum 20 log kaynağı),
Kaynak ekleme ve genel siem arayüz eğitimlerinin verilmesi,
Custom Dashboard’ların oluşturulması,
Örnek korelasyon kurallarının yazılması (5 adet),
Alarm ve uyarıların müşteri ile birlikte belirlenerek gerekli tanımların yapılması (5 adet),
Log kaynaklarına göre uygulanabilecek hazırlanmış korelasyonlarda gereken verilerin talep edilmesi ve müşteri tarafından sağlanan verilerin Siem’e girilmesi,
Alarm şablonlarının müşteri isterleri kapsamında düzenlenmesi,
Müşteri tarafından istenen raporların uygulanması,
Uyarı şablonlarının oluşturulması ve sürdürülebilirliği bakımından yetkili uzmanların eğitilmesi (1 gün),
Ek Hizmetler:
Gelişmiş Korelasyon Danışmanlığı
Siber Güvenlik Danışmanlığı
Bilgi Güvenliği Danışmanlığı
Siber Güvenlik Regülasyon Uyumluluk
Hizmet kapsamı dışında bırakılan faaliyetler aşağıda listelenmiştir:
Çözümün kurulum hizmeti haricindeki her konu kapsam dışıdır.
Müşterinin sistem ve altyapısından kaynaklı oluşan problemlerin giderilmesi kapsam dışıdır.
Servis Üreticisi, yalnızca hizmet içeriğinde belirtilen kapsamları gerçekleştirmekle yükümlüdür.
Müşteri yıl içerisinde ek lisans alma durumunda talep edeceği ek çalışmalar Adam/Gün eforu ile değerlendirilecektir.
