Veri Analitiği ve Güvenliği

Güvenlik altyapılarının ürettiği logların toplanması, bunların analiz edilerek güvenlik ekiplerini yönlendirecek anlamlı sonuçlar çıkartılması güvenliğin ayrılmaz bir parçası olmuştur. Bu alanda sağladığımız çözümler “Veri Analitiği ve Güvenliği” başlığı altında toplanmaktadır.

Log Yönetimi ve SIEM Çözümleri

Artan güvenlik ihtiyaçları, uyulması gereken regülasyonlar, kurum içinden ve dışından yönelen ataklar gibi konular çerçevesinde güvenlik cihazlarının oluşturduğu kayıtların gerçek zamanlı olarak toplanması, izlenmesi, analiz edilmesi, raporlanması ve ileride gerekli olduğu durumlarda kullanılmak üzere saklanması bir zorunluluk haline gelmiştir. Oluşan güvenlik olaylarının incelenmesi noktasında güvenlik cihazlarının kayıtlarının yanında, ağ altyapılarından, sistemlerden ve uygulamalardan gelen kayıtların da bu analizlerde kullanılasına gerek duyulmaktadır. IT altyapılarının dinamik yapısı gözönüne alındığında kimlik bilgilerinin, kurumsal varlıkların, bilinen açık ve zaafiyetlerin de bu kayıtlarla ilişkilendirilerek olası tehditlerin önceliklendirilmesi önemlidir.

Bu amaçla kullanılacak ürün ve teknolojilerin ilk aşamada topladıkları kayıtları normalize ederek çok farklı kaynaklardan gelen bilgileri kolay anlaşılır ve analiz edilir bir hale getirmesi önemlidir. Kayıt toplama kaynakları olarak ilk aklımıza gelen ağ cihazları, güvenlik chazları, sunucular gibi temel altyapı taşlarının yanında fiziksel güvenlik sağlayan kapı giriş sistemleri gibi sistemlerden ve tüm bunların üzerine kullanıcı bilgilerinin, uygulamaların ve veri hareketlerinin de kayıtlarının gerçek zamanlı olarak izlenmesi gerekmektedir.

Bu tip sistemler ağırlık olarak iç ve dış atakların tespit edilmesi ve karşı koyulmasını kolaylaştırmak için kullanılmaktadırlar. Bununla beraber regülasyonlara uyum zorunluluğu için gerekli raporlamalar, kullanıcı aktivitelerinin ve kaynaklara erişimin monitor edilmesi, sızma ve bilgi hırsızlığına karşı koymak için de yaygın olarak kullanılmaktadır.

Aslında çok karmaşık olabilen bu tip bir çözüm arayışında bazı temel noktaların iyi analiz edilerek çözüm önerilerinin ortaya konması önemlidir:

  • Her türlü kaynaktan kayıt toplayabilen, desteklenen ürün sayısının genişliği kadar desteklenmeyen ürün/uygulamalardan bilgi alabilmek için kurum kaynaklarınca özelleştirmelerin kolaylıkla yapılabildiği
  • Gerçek zamanlı olarak logların toplanabildiği
  • Kayıtların değişime uğramadan uzun süreli saklanmasının sağlandığı
  • Geçmişe dönük arama ve analizlerin hızlı ve kolay yapılabildiği
  • Gerçek zamanlı izleme yapılabilmesini sağlayan
  • Kolay kurulabilen ve entergasyonu basit olan

çözümler sunmaktayız.

Ölçeklenebilirlik, üzerinde ciddi olarak durulması gereken bir husus olarak karşımıza çıkıyor, bu tip bir projede ihtiyaçlar öngörülerden daha hızlı olarak artabilir bu nedenle seçilecek olan sistemin toplama, işleme, saklama, analiz etme ve raporlama ihtiyaçlarınının tamamını karşılaması yanında, ileride genişlemeye de açık olması kritik bir husustur. Loglama projelerinde projenin ölçeğini belirlemek kolay değildir; az sayıda log kaynağı olup çok sayıda kayıt oluşturan sistemler olabileceği gibi bunun tersi de mümkündür. Yatırım yapılacak sistemlerin kaynak ihtiyaçlarının optimum sevieyede olması, projelerde uzun vadede verimlilik sağlayacaktır.

Sağlayan merkezi analitik sistemleri kuruyor ve kurumların halihazırda sahip olduğu güvenlik sistemlerinden maksimum faydayı almalarını sağlıyoruz.

DETAYLI BİLGİ İSTEYİN

Kariyer Fırsatları

Size uygun kariyer imkanlarını keşfedin.

İletişim

Tüm sorularınızı cevaplamak için buradayız.