3 ay önce
50 Görüntüleme

LogRhythm SIEM Yönetilen Güvenlik Hizmeti – Standart 8/5

Teknolojiler: Güvenlik
LogRhythm
Yönetilen Servisler
Veri Güvenliği

Güvenlik bilgileri ve olay yönetimi veya SIEM, kuruluşların potansiyel güvenlik tehditlerini ve güvenlik açıklarını iş operasyonlarını kesintiye uğratmadan önce tanımasına ve ele almasına yardımcı olan bir güvenlik çözümüdür. SIEM sistemleri, kurumsal güvenlik ekiplerinin kullanıcı davranışı anormalliklerini tespit etmesine ve tehdit tespiti ve olay müdahalesiyle ilişkili manuel süreçlerin çoğunu otomatikleştirmek için yapay zeka (AI) kullanmasına yardımcı olur.
Günlük yönetimi
SIEM, şirket içi ve bulut ortamları da dahil olmak üzere bir kuruluşun tüm BT altyapısındaki çok çeşitli kaynaklardan olay verilerini alır. Kullanıcılar, uç noktalar, uygulamalar, veri kaynakları, bulut iş yükleri ve ağlardan gelen olay günlüğü verilerinin yanı sıra güvenlik duvarı veya edr yazılımı gibi güvenlik donanımı ve yazılımlarından gelen veriler gerçek zamanlı olarak toplanır, ilişkilendirilir ve analiz edilir. LogRhythm SIEM çözümü, iç güvenlik verilerini önceden tanınan tehdit imzaları ve profilleriyle ilişkilendirmek için üçüncü taraf tehdit istihbaratı akışlarıyla da entegre olur. Gerçek zamanlı tehdit akışlarıyla entegrasyon, ekiplerin yeni türdeki saldırı imzalarını engellemesine veya tespit etmesine olanak tanır.
Olay korelasyonu ve analitiği
Olay korelasyonu herhangi bir SIEM çözümünün önemli bir parçasıdır. Karmaşık veri kalıplarını tanımlamak ve anlamak için gelişmiş analitiği kullanan olay korelasyonu, iş güvenliğine yönelik potansiyel tehditleri hızlı bir şekilde tespit etmek ve azaltmak için öngörüler sağlar.
SIEM çözümleri, güvenlik olaylarının derinlemesine analiziyle ilişkili manuel iş akışlarının yükünü hafifleterek BT güvenlik ekipleri için ortalama tespit süresini (MTTD) ve ortalama yanıt süresini (MTTR) önemli ölçüde artırır.
Olay izleme ve güvenlik uyarıları
SIEM, analizini, güvenlik ekiplerinin etkinliği izlediği, uyarıları önceliklendirdiği, tehditleri tanımladığı ve yanıt veya iyileştirme başlattığı tek bir merkezi kontrol panelinde birleştirir.
SIEM kontrol panellerinin çoğu, güvenlik analistlerinin şüpheli etkinliklerdeki ani artışları veya eğilimleri tespit etmesine yardımcı olan gerçek zamanlı veri görselleştirmeleri de içerir. Özelleştirilebilir, önceden tanımlanmış korelasyon kuralları kullanılarak yöneticiler anında uyarılabilir ve tehditler daha önemli güvenlik sorunlarına dönüşmeden önce bunları azaltmak için uygun önlemleri alabilir.
Uyumluluk yönetimi ve raporlama
SIEM çözümleri, farklı mevzuat uyumluluğu biçimlerine tabi olan kuruluşlar için popüler bir seçimdir. Sağladığı otomatik veri toplama ve analiz sayesinde SIEM, tüm iş altyapısında uyumluluk verilerinin toplanması ve doğrulanması için değerli bir araçtır.
SIEM çözümleri KVKK/GDPR, ISO 27001, PCI-DSS, HIPPA, SOX ve diğer uyumluluk standartları için gerçek zamanlı uyumluluk raporları oluşturabilir, güvenlik yönetimi yükünü azaltabilir ve olası ihlalleri erken tespit ederek bunların ele alınmasını sağlayabilir. SIEM çözümlerinin çoğu, uyumluluk gereksinimlerini karşılamak üzere tasarlanmış otomatik raporlar oluşturabilen, önceden oluşturulmuş, kullanıma hazır eklentilerle birlikte gelir.
SIEM’in faydaları
Bir kuruluşun ne kadar büyük veya küçük olursa olsun, BT güvenliği risklerini izlemek ve azaltmak için proaktif adımlar atmak çok önemlidir. LogRhythm SIEM çözümü işletmelere çeşitli şekillerde fayda sağlar ve güvenlik iş akışlarını kolaylaştırmada önemli bir bileşen haline gelmiştir.
Gerçek zamanlı tehdit tanıma
LogRhythm yeni nesil SIEM çözümü, tüm iş altyapısında merkezi uyumluluk denetimine ve raporlamaya olanak tanır. Gelişmiş otomasyon, katı uyumluluk raporlama standartlarını karşılarken dahili kaynak kullanımını azaltmak için sistem günlüklerinin ve güvenlik olaylarının toplanmasını ve analizini kolaylaştırır.
Yapay zeka odaklı otomasyon
LogRhythm yeni nesil SIEM çözümü, güçlü güvenlik düzenleme, otomasyon ve yanıt (SOAR) yetenekleri ile iş güvenliğini yöneten BT ekipleri için zamandan ve kaynaktan tasarruf sağlar.
Ağ davranışından otomatik olarak öğrenen derin makine öğrenimini kullanan bu çözümler, karmaşık tehdit tanımlama ve olay müdahale protokollerini fiziksel ekiplerden daha kısa sürede yönetebilir.
Gelişmiş ve bilinmeyen tehditleri tespit etme
Siber güvenlik ortamının ne kadar hızlı değiştiği göz önüne alındığında, kuruluşların hem bilinen hem de bilinmeyen güvenlik tehditlerini tespit edip bunlara yanıt verebilen çözümlere güvenebilmesi gerekiyor.
Entegre tehdit istihbaratı beslemelerini ve yapay zeka teknolojisini kullanan LogRhythm SIEM çözümü, güvenlik ekiplerinin aşağıdakiler de dahil olmak üzere çok çeşitli siber saldırılara daha etkili bir şekilde yanıt vermesine yardımcı olabilir:
İçeriden gelen tehditler: Şirket ağlarına ve dijital varlıklara yetkili erişimi olan kişilerden kaynaklanan güvenlik açıkları veya saldırılar.
Kimlik avı: Güvenilir bir gönderen tarafından gönderilmiş gibi görünen ve genellikle kullanıcı verilerini, oturum açma kimlik bilgilerini, finansal bilgileri veya diğer hassas iş bilgilerini çalmak için kullanılan iletiler.
Fidye yazılımı: Bir kurbanın verilerini veya cihazını kilitleyen ve kurban saldırgana fidye ödemediği takdirde onu kilitli tutmakla tehdit eden veya daha kötüsü, kötü amaçlı yazılım.
Dağıtılmış hizmet reddi (DDoS) saldırıları: Ele geçirilen cihazlardan (botnet) oluşan dağıtılmış bir ağdan gelen, yönetilemez düzeyde trafikle ağları ve sistemleri bombalayan, web sitelerinin ve sunucuların performansını kullanılamaz hale gelene kadar düşüren saldırılar.
Veri sızması: Bir bilgisayardan veya başka bir cihazdan, kötü amaçlı yazılım kullanılarak manuel veya otomatik olarak gerçekleştirilen veri hırsızlığı.
Güvenlik Bilgi ve Olay Yönetimi (SIEM)’in Önemi:
– Daha hızlı ve etkili siber saldırı tespiti
– Kolaylaştırılmış sorun giderme
– Artan güvenlik verimliliği
– Artırılmış güvenlik duruşu
– Düzenlemelerle uyumluluk

       Kurulum Hizmetinin sağlıklı bir şekilde sürdürülebilmesi için kurumun aşağıdaki gereksinimleri karşılaması beklenmektedir:


Hizmet uzak bağlantı yöntemiyle sağlanacak ise; Kurumun uygun gördüğü bağlantı ortamının sürekliliğin sağlanması. (VPN, MS Teams, vb.)
Hizmet süresi boyunca, hizmet üreticisinin müşteri ile bağlantı kurabilmesi için müşteri ve iş ortağı tarafında iletişim halinde olabileceği bir yetkili ve bir yedek yetkili olacak şekilde iletişim ataması yapılması gerekmektedir.
LogRhythm ürünün satın alınmaşı olması ve lisansların son kullanıcı da hazır bulundurulması gerekmektedir.
       Hizmet kapsamının net bir şekilde tanımlanması, beklentilerin yönetilmesine, yanlış anlamaların önlenmesine ve hem hizmet verenin hem de hizmet alanın sağlanan hizmetler konusunda uyumlu olmasını sağlamaya yardımcı olur.


Hizmet kapsamında yapılan faaliyetler detaylı olarak aşağıda belirtilmiştir:


SIEM Kurulum ve Konfigürasyonun yapılması
Veri Kaynağı Entegrasyonu (Her veri kaynağı türünden 1 örnek cihaz)
Farklı türdeki güvenlik cihazlarından, uygulamalardan ve işletim sistemlerinden (Windows, Linux, Unix, vb.) gelen günlüklerin toplanması ve SIEM platformuna aktarılması.
Desteklenen Veri Kaynakları:


Güvenlik Duvarı (Firewall)
Saldırı Tespit Sistemi (IDS)
Saldırı Önleme Sistemi (IPS)
Ağ Cihazları (Router, Switch, vb.)
Sunucular (Windows, Linux, Unix, vb.)
Uygulamalar (Web Uygulamaları, Veritabanı Uygulamaları, vb.)
İşletim Sistemleri (Windows, Linux, Unix, vb.)
Mobil Cihazlar (Android, iOS, vb.)
Bulut Ortamları (AWS, Azure, GCP, vb.)
Olay Korelasyonu:


Farklı kaynaklardan gelen verilerin analiz edilmesi ve ilişkili olayların belirlenmesi.


Temel Korelasyon Kuralları:
IP Adresi | Kullanıcı Adı |Makine Adı | Olay Kimliği | Zaman Damgası | Tehdit Seviyesi |Olay Türü


Gelişmiş korelasyon kuralları ve senaryoları oluşturma desteği.
Uyarı Yönetimi:


Önemli olaylar ve tehditler için otomatik uyarılar oluşturulması ve ilgililere bildirilmesi.
Uyarı Kanalları:


E-posta | SMS
Uyarı eşikleri ve bildirim kurallarının özelleştirilmesi.
Raporlama:


Güvenlik durumu ve tehdit trendleri hakkında kapsamlı raporlar sunulması.
Rapor Türleri:


Olay Özeti
Uzman Desteği:


5X8 uzman siber güvenlik ekibimiz tarafından SIEM platformunun kurulumu, konfigürasyonu ve yönetimi konusunda destek sağlanması,
Destek Kapsamı:


Platform kurulumu ve konfigürasyonu
Günlük yönetim ve optimizasyon
Olay inceleme ve soruşturma
Raporlama ve analiz desteği
5X8 Yıllık 5 talep açma hakkı bulunmaktadır. Kota aşımı sonrası açılacak çağrılar, her bir çağrı başına ücretlendirilecektir.



Ek Hizmetler:


Siber Güvenlik Danışmanlığı


Bilgi Güvenliği Danışmanlığı


Siber Güvenlik Regülasyon Uyumluluk





Hizmet kapsamı dışında bırakılan faaliyetler aşağıda listelenmiştir:


Çözümün kurulum hizmeti haricindeki her konu kapsam dışıdır.
Müşterinin sistem ve altyapısından kaynaklı oluşan problemlerin giderilmesi kapsam dışıdır.
Servis Üreticisi, yalnızca hizmet içeriğinde belirtilen kapsamları gerçekleştirmekle yükümlüdür.
Müşteri yıl içerisinde ek lisans alma durumunda talep edeceği ek çalışmalar Adam/Gün eforu ile değerlendirilecektir.
© 2024 Yönetilen Servisler - DİPLOKİON BİLİŞİM SİSTEMLERİ A.Ş. All rights reserved. Powered By BUBERKA