EN
EN

SIEM Nedir? Lider SIEM Ürünleri Nelerdir?


SIEM (Security Information and Event Management) Türkçe olarak Güvenlik Bilgileri ve Olay Yönetimi olarak çevrilir. SIEM çözümleri, bir ağda real time olarak neler olduğuna dair bütünsel bir görünüm sağlar ve BT ekiplerinin güvenlik tehditlerine karşı mücadelesinde daha proaktif olmalarını sağlar. SIEM, açılımları "Güvenlik Bilgi Yönetimi" olan SIM ve "Güvenlik Olay Yönetimi" olan SEM'in birleştirilmiş halidir.

SIEM, özünde bir veri toplayıcı, arama ve raporlama sistemidir. SIEM, ağ ortamından çok büyük miktarda veri toplar(log), bu verileri birleştirir ve insanlar tarafından erişilebilir hale getirir. Verileri kategorilere ayırır ve düzenleyerek , güvenlik kuralları yazmaya uygun hale getirir. SIEM’in bilinen diğer özellikleri şu şekildedir;

-Temel Güvenlik İzleme
-Gelişmiş Tehdit Algılama
-Adli Bilişim ve Olay Müdahalesi
-Günlük Toplama
-Normalleştirme
-Bildirimler ve Uyarılar
-Güvenlik Olayı Tespiti
-Tehdit Yanıtı İş Akışı

LİDER SIEM ÜRÜNLERİ

Gartner'ın, SIEM için yayınladığı güncel rapora göre listede yer alan 16 üründen lider sınıfına giren ürünleri grafiğe göre şu şekilde sıralayabiliriz ;

-IBM QRadar
-Splunk
-FortiSIEM
-Exabeam
-LogRhythm
-Rapid7
-Securonix
-Dell/RSA
-McAfee ESM

YERLİ SIEM ÜRÜNLERİ

Ülkemizde ve global çapta azımsanmayacak seviyede pazar payı bulunan SIEM ürünleri bulunmaktadır. Bu ürünlerden bazıları şunlardır ;

-AlienVault
-ArcSight
-Micro Focus

Ülkemizdeki yerli ve milli olarak üretilen SIEM ürünlerimiz de mevcuttur. Global çapta üretilen SIEM ürünleri ile yarışabilecek teknik kabiliyetlere sahip yerli ürünlerimiz şunlardır ;

-Cryptosim
-Logsign
-SureLog

LİDER SIEM ÜRÜNLERİ

IBMQRadar

Artıları: Birçok dağıtım ve kullanım senaryosu seçeneğine sahip zengin, tam özellikli bir ürün Sofistike bir ürün için iyi kullanım kolaylığı Yüksek güvenlik ihtiyaçları için iyi

Eksileri: Soruşturma ve olay yönetimi ekstra maliyetler Yerel EDR eksikliği Lisanslama karmaşık olabilir

Splunk

Artıları: Hemen hemen her şeyi doğru yapar: Dağıtım, güvenlik ve yönetim en önemli konulardır Dağıtım ve özelliklerde esneklik Raporlama ve uyarılar yüksek not alır .

Eksileri: Pahalı olabilir IDPS, EDR, veritabanı izleme, dosya bütünlüğü ve güvenlik açığı izleme ekstra maliyet

Exabeam

Artıları: Güçlü davranış analizi Kullanım kolaylığı ve otomasyon özellikleri Kullanıcı bazlı fiyatlandırma Eksileri: EDR, IDPS, güvenlik açığı izleme gibi bazı genel özellikler eksik Dağıtım daha basit olabilir.

RAPID7

Artıları: Basit SaaS tabanlı dağıtım Güçlü davranışsal izleme Yönetilen hizmetler ve ek güvenlik ürünleri mevcuttur.

Eksileri: Veritabanı, e-posta, veri yerleşimi ve IoT izleme eksik özelliklerdir Güvenlik açığı yönetimi, uygulama güvenliği ve SOAR ek ürünler gerektirir.

FORTINET

Artıları: Güçlü güvenlik Tam özellikli Uyumluluk, varlık keşfi ve tehdit istihbaratı özellikle güçlü yönlerdir.

Eksileri: EDR, IDPS ve güvenlik açığı izleme ekstra maliyet Desteğin iyileştirme için yeri var

SECURONIX

Artıları: Güçlü davranış ve veri izleme ile tam özellikli Nispeten kolay kullanım Kararlı fiyatlandırma modeli

Eksileri: IDPS , EDR , varlık keşfi ve adli tıp ekstra maliyet Destek ortalama

McAfee

Artıları: Kullanım Kolaylığında Üstler Otomatik yanıt özellikleri Her yerde sağlam yetenekler

Eksileri: Davranışsal yetenekler geliştirilmeli Veri yerleşimi izleme yok IDPS, EDR ve dosya bütünlüğü izleme ekstra maliyet

RSA

Artıları: En iyi bilinen güvenlik markalarından birinden kapsamlı bir teklif Makine öğrenimi, adli tıp ve tehdit avcılığı özellikle güçlüdür

Eksileri: IDPS, EDR, davranış analizi ve varlık keşfi ekstra maliyet Dosya bütünlüğü izleme eksik bir özelliktir Değer ve Kullanım Kolaylığı iyileştirilmesi gerek en alanlardır

LogRhyth

Artıları: Yanıt, Tespit ve Yönetimde Zirveler - kurumsal güvenliğin üçlüsü Dağıtım ve kullanım kolaylığı, kurumsal sınıf bir güvenlik ürünü için şaşırtıcı derecede yüksek notlar alıyor Tam özellikli - kullanıcılara bir SIEM ürününde mümkün olan hemen hemen her şeyi sunar.

Eksileri: UEBA ve ağ izleme ekstra maliyet Biraz pahalı olabilir

DEĞERLENDİRME TABLOSU

Hem ülkemizde hem global çapta FortiSIEM, QRadar ve Splunk gibi lider SIEM ürünleri; kullanım kolaylıkları, işlevsel ve grafiksel raporlama yetenekleri, log aggregation özellikleri ile diğer SIEM ürünlerinden EPS değeri olarak daha düşük değer göstermeleri ve buna bağlı olarak daha hesaplı lisanslama ücretleri sağlar. Ayrıca beslendikleri threat intelligence kaynaklarının fazlalığı ve bu kaynakların güvenirliği, default gelen korelasyon sayısı gibi çeşitli artılar sayesinde kendilerini diğer ürünlerden ön plana çıkarır.

Yerli SIEM ürünleri ise global ürünlerden farklı olarak fiyat, destek süresi, yerli yasal regülasyonları karşılama(KVKK, 5651) gibi çeşitli avantajlara sahiptir. Günümüzde SOC hizmeti veren büyük çaplı entegratör firmaların da yerli SIEM ürünlerini tercih ettiğini göze alarak yerli ürünlerin de yeterli bir hizmet sağladıklarını söylemek mümkündür.






İlgili İçerikler: