EN
EN

SIEM Nedir? Lider SIEM Ürünleri Nelerdir?

16 Kasım 2020


SIEM (Security Information and Event Management) Türkçe olarak Güvenlik Bilgileri ve Olay Yönetimi olarak çevrilir. SIEM çözümleri, bir ağda real time olarak neler olduğuna dair bütünsel bir görünüm sağlar ve BT ekiplerinin güvenlik tehditlerine karşı mücadelesinde daha proaktif olmalarını sağlar. SIEM, açılımları "Güvenlik Bilgi Yönetimi" olan SIM ve "Güvenlik Olay Yönetimi" olan SEM'in birleştirilmiş halidir.

SIEM, özünde bir veri toplayıcı, arama ve raporlama sistemidir. SIEM, ağ ortamından çok büyük miktarda veri toplar(log), bu verileri birleştirir ve insanlar tarafından erişilebilir hale getirir. Verileri kategorilere ayırır ve düzenleyerek , güvenlik kuralları yazmaya uygun hale getirir. SIEM’in bilinen diğer özellikleri şu şekildedir;

-Temel Güvenlik İzleme
-Gelişmiş Tehdit Algılama
-Adli Tıp ve Olay Müdahalesi
-Günlük Toplama
-Normalleştirme
-Bildirimler ve Uyarılar
-Güvenlik Olayı Tespiti
-Tehdit Yanıtı İş Akışı

LİDER SIEM ÜRÜNLERİ

Gartner'ın, SIEM için yayınladığı güncel rapora göre listede yer alan 16 üründen lider sınıfına giren ürünleri grafiğe göre şu şekilde sıralayabiliriz ;

-IBM QRadar
-Splunk
-FortiSIEM
-Exabeam
-LogRhythm
-Rapid7
-Securonix
-Dell/RSA
-McAfee ESM

YERLİ SIEM ÜRÜNLERİ

Ülkemizde ve global çapta azımsanmayacak seviyede pazar payı bulunan SIEM ürünleri bulunmaktadır. Bu ürünlerden bazıları şunlardır ;

-AlienVault
-ArcSight
-Micro Focus

Ülkemizdeki yerli ve milli olarak üretilen SIEM ürünlerimiz de mevcuttur. Global çapta üretilen SIEM ürünleri ile yarışabilecek teknik kabiliyetlere sahip yerli ürünlerimiz şunlardır ;

-Cryptosim
-Logsign
-SureLog

LİDER SIEM ÜRÜNLERİ

IBMQRadar

Artıları: Birçok dağıtım ve kullanım senaryosu seçeneğine sahip zengin, tam özellikli bir ürün Sofistike bir ürün için iyi kullanım kolaylığı Yüksek güvenlik ihtiyaçları için iyi

Eksileri: Soruşturma ve olay yönetimi ekstra maliyetler Yerel EDR eksikliği Lisanslama karmaşık olabilir

Splunk

Artıları: Hemen hemen her şeyi doğru yapar: Dağıtım, güvenlik ve yönetim en önemli konulardır Dağıtım ve özelliklerde esneklik Raporlama ve uyarılar yüksek not alır .

Eksileri: Pahalı olabilir IDPS, EDR, veritabanı izleme, dosya bütünlüğü ve güvenlik açığı izleme ekstra maliyet

Exabeam

Artıları: Güçlü davranış analizi Kullanım kolaylığı ve otomasyon özellikleri Kullanıcı bazlı fiyatlandırma Eksileri: EDR, IDPS, güvenlik açığı izleme gibi bazı genel özellikler eksik Dağıtım daha basit olabilir.

RAPID7

Artıları: Basit SaaS tabanlı dağıtım Güçlü davranışsal izleme Yönetilen hizmetler ve ek güvenlik ürünleri mevcuttur.

Eksileri: Veritabanı, e-posta, veri yerleşimi ve IoT izleme eksik özelliklerdir Güvenlik açığı yönetimi, uygulama güvenliği ve SOAR ek ürünler gerektirir.

FORTINET

Artıları: Güçlü güvenlik Tam özellikli Uyumluluk, varlık keşfi ve tehdit istihbaratı özellikle güçlü yönlerdir.

Eksileri: EDR, IDPS ve güvenlik açığı izleme ekstra maliyet Desteğin iyileştirme için yeri var

SECURONIX

Artıları: Güçlü davranış ve veri izleme ile tam özellikli Nispeten kolay kullanım Kararlı fiyatlandırma modeli

Eksileri: IDPS , EDR , varlık keşfi ve adli tıp ekstra maliyet Destek ortalama

McAfee

Artıları: Kullanım Kolaylığında Üstler Otomatik yanıt özellikleri Her yerde sağlam yetenekler

Eksileri: Davranışsal yetenekler geliştirilmeli Veri yerleşimi izleme yok IDPS, EDR ve dosya bütünlüğü izleme ekstra maliyet

RSA

Artıları: En iyi bilinen güvenlik markalarından birinden kapsamlı bir teklif Makine öğrenimi, adli tıp ve tehdit avcılığı özellikle güçlüdür

Eksileri: IDPS, EDR, davranış analizi ve varlık keşfi ekstra maliyet Dosya bütünlüğü izleme eksik bir özelliktir Değer ve Kullanım Kolaylığı iyileştirilmesi gerek en alanlardır

LogRhyth

Artıları: Yanıt, Tespit ve Yönetimde Zirveler - kurumsal güvenliğin üçlüsü Dağıtım ve kullanım kolaylığı, kurumsal sınıf bir güvenlik ürünü için şaşırtıcı derecede yüksek notlar alıyor Tam özellikli - kullanıcılara bir SIEM ürününde mümkün olan hemen hemen her şeyi sunar.

Eksileri: UEBA ve ağ izleme ekstra maliyet Biraz pahalı olabilir

DEĞERLENDİRME TABLOSU

Hem ülkemizde hem global çapta FortiSIEM, QRadar ve Splunk gibi lider SIEM ürünleri; kullanım kolaylıkları, işlevsel ve grafiksel raporlama yetenekleri, log aggregation özellikleri ile diğer SIEM ürünlerinden EPS değeri olarak daha düşük değer göstermeleri ve buna bağlı olarak daha hesaplı lisanslama ücretleri sağlar. Ayrıca beslendikleri threat intelligence kaynaklarının fazlalığı ve bu kaynakların güvenirliği, default gelen korelasyon sayısı gibi çeşitli artılar sayesinde kendilerini diğer ürünlerden ön plana çıkarır.

Yerli SIEM ürünleri ise global ürünlerden farklı olarak fiyat, destek süresi, yerli yasal regülasyonları karşılama(KVKK, 5651) gibi çeşitli avantajlara sahiptir. Günümüzde SOC hizmeti veren büyük çaplı entegratör firmaların da yerli SIEM ürünlerini tercih ettiğini göze alarak yerli ürünlerin de yeterli bir hizmet sağladıklarını söylemek mümkündür.

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog