IBM QRadar SIEM Health Check Hizmeti
Teknolojiler:
Güvenlik
Açıklama
IBM QRadar olanağında ağ olaylarını gerçek zamanlı izleyip görüntüleyebilir ya da gelişmiş aramalar gerçekleştirebilirsiniz. IBM QRadar olanağında, iki anasistem arasındaki iletişimi araştırabilirsiniz.
QRadar Analiz Hizmeti ile kurum ortamında işletilmekte olan IBM QRadar SIEM’ e ait süreç ve teknolojilerinin güncel güvenlik perspektifinde bulunduğu noktayı belirleyebilmek ve iyileştirilmesi gerekli olan gereksinimlerin tespit edilmesi ile alınması beklenen aksiyonların önceliklendirilmesini sağlamaktır.
Gereksinimler
Bu hizmetin sağlanabilmesi için aşağıdaki isterler sürecin hızla işletilebilmesi için önemlidir. Sağlanamaması durumunda ön analiz çalışması yapmak gerekecektir.
Kurum ortamında log üretebilen çözümlere ait envanter bilgisi,
Çalışmanın yapılacağı sisteme read-only erişim kullanıcısı,
Kurum ortamında log üretebilen çözümlere ait envanter bilgisi,
Çalışmanın yapılacağı sisteme read-only erişim kullanıcısı,
Kapsam
Kuruma sunulan proje kapsamında aşağıdaki hususlar üzerine bir çalışma gerçekleştirilmesi planlanmaktadır:
Sıem Teknik Analizi
Sıem Kural Analizi
SOC Süreç Analizi
Kurum ortamında hali hazırda kurulmuş olan;
IBM QRadar SIEM ürününün mimari yapısının ve işletim sistemine ait sağlığının analizi
IBM Qradar SIEM ürününün versiyonunun kontrolü
IBM Qradar SIEM ürünü üzerinde tanımlanmış olan log kaynaklarının sağlık kontrolü
Log tiplerinin kontrolü
DSM ve Protocol versiyonlarının kontrolü
Log kaynaklarının audit seviyelerinin kontrolü
Eğer kullanılıyorsa Wincollect nodelarının kontrolü
IBM QRadar SIEM ürünü üzerinde tanımlanmış olan korelasyon kurallarının kontrolü
Expensive kuralların tespiti
Hiç hit almamış kuralların tespiti
IBM QRadar SIEM ürünü üzerindeki kapasite kullanımının kontrolü
Canlı veriye ait retention periyodu konfigurasyonlarının kontrolü
Archive veriye ait retention periyodu konfigurasyonlarının kontrolü
Backup konfigurasyonlarının kontrolü
Hizmetin süresi kullanılan çözümün EPS kapasitesine göre değerlendirilecektir.
Kapsam dışında bırakılan konular aşağıdaki gibidir;
Yazılmış olan kuralların test edilmesi,
Sorun tespit edilen kural, konfigürasyon ve mimariye ait detaylara müdahale edilmesi,
Kuruma ait altyapılarda oluşan harici sorunlar kapsam dışındadır.
Sıem Teknik Analizi
Sıem Kural Analizi
SOC Süreç Analizi
Kurum ortamında hali hazırda kurulmuş olan;
IBM QRadar SIEM ürününün mimari yapısının ve işletim sistemine ait sağlığının analizi
IBM Qradar SIEM ürününün versiyonunun kontrolü
IBM Qradar SIEM ürünü üzerinde tanımlanmış olan log kaynaklarının sağlık kontrolü
Log tiplerinin kontrolü
DSM ve Protocol versiyonlarının kontrolü
Log kaynaklarının audit seviyelerinin kontrolü
Eğer kullanılıyorsa Wincollect nodelarının kontrolü
IBM QRadar SIEM ürünü üzerinde tanımlanmış olan korelasyon kurallarının kontrolü
Expensive kuralların tespiti
Hiç hit almamış kuralların tespiti
IBM QRadar SIEM ürünü üzerindeki kapasite kullanımının kontrolü
Canlı veriye ait retention periyodu konfigurasyonlarının kontrolü
Archive veriye ait retention periyodu konfigurasyonlarının kontrolü
Backup konfigurasyonlarının kontrolü
Hizmetin süresi kullanılan çözümün EPS kapasitesine göre değerlendirilecektir.
Kapsam dışında bırakılan konular aşağıdaki gibidir;
Yazılmış olan kuralların test edilmesi,
Sorun tespit edilen kural, konfigürasyon ve mimariye ait detaylara müdahale edilmesi,
Kuruma ait altyapılarda oluşan harici sorunlar kapsam dışındadır.
Kategoriden Diğer Seçenekler
Ortaköy Mah. Ambarlıdere Yolu Sok.Lotus World No:6/16 Kat:5Beşiktaş - İstanbul - Türkiye
Bizi sosyal medyada takip edin!
Hızlı Menü
Teknolojiler
© 2024 Yönetilen Servisler - DİPLOKİON BİLİŞİM SİSTEMLERİ A.Ş. All rights reserved. Powered By BUBERKA