SIEM dışında bir şeye ihtiyacınız var mı?
SIEM’in sınırlamalarından biri, yalnızca sistem tarafından üretilen sinyallerin işlenmesidir. Saldırı, kötü amaçlı bir yazılım tarafından değil, elle yapılırsa bu fark edilmeyebilir. Yine yaklaşan bir tehdide işaret edebilecek kullanıcılara özgü anormallikler meydana gelebilir. Örneğin, iş yerinin bölümlerinden birindeki bir uzman, kötü niyetli eylemlerini planlarken, genellikle nadiren kullanılan sisteme birkaç kez arka arkaya bağlanarak kontrol eder. Veya […]
SIEM dışında bir şeye ihtiyacınız var mı? Read More »