IBM QRadar SIEM Kurulum Hizmeti
Teknolojiler:
Güvenlik
Açıklama
Güvenlik bilgileri ve olay yönetimi (SIEM), yazılım ürünleri ve hizmetlerinin, (SIM) ile(SEM) birleştirdiği, güvenlik çözümüdür.
Uygulamalar ve ağ donanımı tarafından oluşturulan güvenlik uyarılarının gerçek zamanlı analizini sağlar. Durumsal farkındalık ve uyumluluk desteği sağlayan bir ağ güvenliği yönetim platformudur.
Ayrıca güvenlik verilerini kaydetmek ve uyumluluk amacıyla raporlar oluşturmak için kullanılır.
Gereksinimler
Bu hizmetin sağlanabilmesi için aşağıdaki isterler sürecin hızla işletilebilmesi için önemlidir.
Kurum ortamında log üretebilen çözümlere ait envanter bilgisi,
Kurulacak her bir sunucu için network konfigürasyon gereksinimleri,
Her bir sunucu için bir adet local ip adresi, subnet maski, default gateway, DNS adresi. HA mimariler için her bir HA node ile aynı vlanda olacak şekilde Virtual IP adresi,
Kurum ortamında log üretebilen çözümlere ait envanter bilgisi,
Kurulacak her bir sunucu için network konfigürasyon gereksinimleri,
Her bir sunucu için bir adet local ip adresi, subnet maski, default gateway, DNS adresi. HA mimariler için her bir HA node ile aynı vlanda olacak şekilde Virtual IP adresi,
Kapsam
Kuruma sunulan proje kapsamında aşağıdaki hususlar üzerine bir çalışma gerçekleştirilmesi planlanmaktadır:
Kurulacak ölçeğe uygun mimaride temin edilen altyapının kontrolü,
Sisteme entegre edilecek log kaynaklarının envanterinin kontrolü,
Log tiplerinin envantere uygun olarak belirlenmesi ve buna uygun network izinleri için isteklerin iletilmesi,
Kurulum adımları:
IBM QRadar SIEM ürününün imaj kurulumlarının sağlanması,
IBM Qradar SIEM ürününün ilk konfigurasyon çalışmalarının yapılması,
IBM Qradar SIEM ürünü üzerinde network topolojilerinin tanımlanması,
IBM QRadar SIEM ürünü üzerinde log kaynaklarının tanımlanması,
IBM QRadar SIEM ürünü üzerinde log kaynaklarınan gelen logların kontrolü
Her ürüne ait DSM lerin kontrolü
Gerek durumda parserların düzenlenmesi
Ajanlı log toplanan sunucular için WinCollect yapısının kurulması
Log Retention Period ayarlarının yapılması
Devreye alınacak kuralların belirlenmesi
Kurallar içerinde kullanılan BuildingBlockların düzenlenmesi
Backup prosedürlerinin yazılması,
Auto-Update prosedürlerinin yazılması,
QRadar’ın kurumlara sağladığı faydalardan bazıları aşağıdaki gibidir:
IBM QRadar, ağ sunucularınızı ve anasistemlerinizi keşfetmek için pasif akış verilerini ve güvenlik açığı verilerini kullanarak otomatik olarak varlık profilleri oluşturur.
IBM QRadar olanağında özel raporlar oluşturabilir ya da varsayılan raporları kullanabilirsiniz.
IBM QRadar, çeşitli biçimlerde ve çok çeşitli aygıtlardan gelen güvenlik olayları, ağ trafiği ve tarama sonuçları gibi bilgileri kabul eder.
Kurallar; olaylar, akışlar veya hücumlar üzerinde testler gerçekleştirir. Bir testin tüm koşulları karşılanırsa kural bir yanıt oluşturur.
Kapsam dışında bırakılan konular aşağıdaki gibidir;
Log kaynaklarından sağlanacak loglar kurumun sorumluluğundadır. Bu kaynaklarda yapılması gereken konfigürasyonlar ve logun üretilip SIEM e ulaşana kadar olan süreç kurumun sorumluluğundadır.
Korelasyon kurallarının geliştirilmesi ve sıkılaştırılması kapsam dışıdır.
Kuruma ait altyapılarda oluşan harici sorunlar kapsam dışındadır.
Kurulacak ölçeğe uygun mimaride temin edilen altyapının kontrolü,
Sisteme entegre edilecek log kaynaklarının envanterinin kontrolü,
Log tiplerinin envantere uygun olarak belirlenmesi ve buna uygun network izinleri için isteklerin iletilmesi,
Kurulum adımları:
IBM QRadar SIEM ürününün imaj kurulumlarının sağlanması,
IBM Qradar SIEM ürününün ilk konfigurasyon çalışmalarının yapılması,
IBM Qradar SIEM ürünü üzerinde network topolojilerinin tanımlanması,
IBM QRadar SIEM ürünü üzerinde log kaynaklarının tanımlanması,
IBM QRadar SIEM ürünü üzerinde log kaynaklarınan gelen logların kontrolü
Her ürüne ait DSM lerin kontrolü
Gerek durumda parserların düzenlenmesi
Ajanlı log toplanan sunucular için WinCollect yapısının kurulması
Log Retention Period ayarlarının yapılması
Devreye alınacak kuralların belirlenmesi
Kurallar içerinde kullanılan BuildingBlockların düzenlenmesi
Backup prosedürlerinin yazılması,
Auto-Update prosedürlerinin yazılması,
QRadar’ın kurumlara sağladığı faydalardan bazıları aşağıdaki gibidir:
IBM QRadar, ağ sunucularınızı ve anasistemlerinizi keşfetmek için pasif akış verilerini ve güvenlik açığı verilerini kullanarak otomatik olarak varlık profilleri oluşturur.
IBM QRadar olanağında özel raporlar oluşturabilir ya da varsayılan raporları kullanabilirsiniz.
IBM QRadar, çeşitli biçimlerde ve çok çeşitli aygıtlardan gelen güvenlik olayları, ağ trafiği ve tarama sonuçları gibi bilgileri kabul eder.
Kurallar; olaylar, akışlar veya hücumlar üzerinde testler gerçekleştirir. Bir testin tüm koşulları karşılanırsa kural bir yanıt oluşturur.
Kapsam dışında bırakılan konular aşağıdaki gibidir;
Log kaynaklarından sağlanacak loglar kurumun sorumluluğundadır. Bu kaynaklarda yapılması gereken konfigürasyonlar ve logun üretilip SIEM e ulaşana kadar olan süreç kurumun sorumluluğundadır.
Korelasyon kurallarının geliştirilmesi ve sıkılaştırılması kapsam dışıdır.
Kuruma ait altyapılarda oluşan harici sorunlar kapsam dışındadır.
Kategoriden Diğer Seçenekler
Ortaköy Mah. Ambarlıdere Yolu Sok.Lotus World No:6/16 Kat:5Beşiktaş - İstanbul - Türkiye
Bizi sosyal medyada takip edin!
Hızlı Menü
Teknolojiler
© 2024 Yönetilen Servisler - DİPLOKİON BİLİŞİM SİSTEMLERİ A.Ş. All rights reserved. Powered By BUBERKA