SIEM nedir? 

SIEM korelasyonlar olmadan “tek başına” hiçbir şeyi önleyemez veya koruyamaz. Bu sistem, DLP, IDS, Anti Virüsler, Güvenlik duvarı gibi çeşitli sistemlerden gelen bilgileri analiz etmek ve bazı kriterlere göre normlardan sapmaları tanımlamak için tasarlanmıştır. SIEM’in çalışmasının merkezinde, matematik ve istatistikler vardır.

SIEM bilgi toplamak ve analiz etmek için gereklidir. Çok sayıda kaynaktan gelen günlükleri manuel olarak görüntülemek oldukça zahmetlidir. Çeşitli kaynaklardan alınan görünüşte zararsız olayların, toplamda bir tehdit taşıdığı durumlar vardır. SIEM, birikmiş istatistikleri kullanarak buna dayalı bir olay oluşturacaktır.

SecroMix Yeni Nesil SIEM

Yeni Nesil Yeteneklere Sahip Modern Bir SIEM Platformu

Büyük Veri Platformu


İşlevselliği etkilemeden gerektiği kadar kullanın ve saklayın.
Davranış Analitiği ve Makine Öğrenmesi

Minimum uğraş ile karmaşık tehditleri bulmak için gelişmiş analizleri kullanın.
Tehdit Avcılığı ve Soruşturması
Verilerinizde gizlenen tehditleri kolayca arayın ve uyarıları ayrıntılı olarak inceleyin.
Akıllı Olay Yanıtı
Olay yanıt çerçeveleri, belirli tehditlerle ilgili düzeltme eylemlerini otomatikleştirir.

Güvenlik Analitiği

SecroMix SIEM, güvenlik verilerini toplamak,
endekslemek ve analiz etmek için kullanılır. Kurumların saldırıları, tehditleri ve davranışsal anormallikleri tespit etmesine yardımcı olur.

Siber tehditler daha karmaşık hale geldikçe, hızlı tehdit algılama ve iyileştirme için gerçek zamanlı izleme ve güvenlik analizine ihtiyaç vardır. Bu nedenle ürün ajanımız gerekli izleme ve yanıt yeteneklerini sağlarken,
sunucu bileşenimiz güvenlik istihbaratını sağlar ve veri analizi yapar.

Saldırı Tespiti

SecroMix SIEM ajanları, izlenen sistemleri kötü amaçlı yazılım, korsanlık amaçlı programlar ve şüpheli anormallikleri aramak için tarar. Gizli dosyaları, gizli işlemleri veya kayıt dışı ağ dinleyicilerini ve sistem çağrısı yanıtlarındaki tutarsızlıkları tespit edebilirler.

Ajan özelliklerine ek olarak, sunucu bileşeni, toplanan günlük verilerini analiz etmek ve uzlaşma göstergelerini aramak için regexlerle saldırı tespitine imza tabanlı bir yaklaşım kullanır.

Log Veri Analizi

SecroMix SIEM ajanları işletim sistemi ve uygulama günlüklerini okur ve kural tabanlı analiz ve depolama için güvenli bir şekilde merkezi sunucuya iletir.

SecroMix SIEM kuralları, uygulama veya sistem hataları,  yanlış yapılandırmalar, denenmiş ve/veya başarılı kötü amaçlı etkinlikler, politika ihlalleri ve diğer çeşitli
güvenlik ve operasyonel sorunlardan haberdar olmanıza yardımcı olur.

Dosya Bütünlüğü İzleme

SecroMix SIEM, göz atmanız gereken dosyaların içerik, izinler, sahiplik ve özelliklerindeki değişiklikleri belirleyerek dosya sistemini izler. Ayrıca, dosyaları
oluşturmak veya değiştirmek için kullanılan kullanıcıları ve uygulamaları yerel olarak tanımlar.

Dosya bütünlüğü izleme yetenekleri, tehditleri veya  güvenliği ihlal edilmiş ana bilgisayarları tanımlamak için tehdit istihbaratı ile birlikte kullanılabilir. Ayrıca, PCI DSS gibi bazı yasal uyumluluk standartları bunu gerektirir.

Güvenlik Açığı Tespiti

SecroMix SIEM ajanları, yazılım envanteri verilerini alır ve bu bilgileri, iyi bilinen savunmasız yazılımları tanımlamak
için sürekli güncellenen CVE veritabanlarıyla ilişkili olduğu sunucuya gönderir.

Otomatik güvenlik açığı değerlendirmesi, kritik varlıklarınızdaki zayıf noktaları bulmanıza ve saldırganların işletmenizi sabote etmek veya gizli verileri çalmak için
onları kullanmadan önce düzeltici önlemler almanıza yardımcı olur.

Yapılandırma Değerlendirmesi

SecroMix SIEM, güvenlik politikalarınız, standartlarınız ve/veya sıkılaştırma kılavuzlarınızla uyumlu olduklarından emin olmak için sistem ve uygulama yapılandırma ayarlarını izler. Ajanlar, savunmasız, toplu olmayan veya güvenli olmayan şekilde yapılandırıldığı bilinen uygulamaları algılamak için düzenli taramalar gerçekleştirir.

Ayrıca, yapılandırma denetimleri kuruluşunuzla düzgün şekilde hizalanacak şekilde uyarlanarak özelleştirilebilir. Uyarılar, daha iyi yapılandırma, referanslar ve mevzuata uygunluk ile eşleme için öneriler içerir.

Olay Müdahalesi

SecroMix SIEM, belirli kriterler karşılandığında bir tehdit kaynağından bir sisteme erişimi engellemek gibi aktif tehditleri ele almak için çeşitli karşı önlemler almak için kullanıma hazır aktif yanıtlar sağlar.

Ayrıca SecroMix SIEM, komutları veya sistem sorgularını  uzaktan çalıştırmak, uzlaşma göstergelerini (IOC) tanımlamak ve diğer canlı adli tıp veya olay müdahale görevlerini gerçekleştirmeye yardımcı olmak için
kullanılabilir.

Mevzuata uygunluk

SecroMix SIEM, endüstri standartlarına ve
düzenlemelerine uymak için gerekli güvenlik
kontrollerinden bazılarını sağlar. Bu özellikler,
ölçeklenebilirliği ve çoklu platform desteği ile birleşerek kuruluşların teknik uyumluluk gereksinimlerini karşılamasına yardımcı olur.

SecroMix SIEM, ödeme işleme şirketleri ve finans kuruluşları tarafından PCI DSS (Ödeme Kartı Sektörü Veri Güvenliği Standardı) gereksinimlerini karşılamak için yaygın olarak kullanılmaktadır. Web kullanıcı arayüzü, bu
ve diğer düzenlemelere (ör. KVKK veya GDPR) yardımcı olabilecek raporlar ve gösterge panoları sağlar.

Konteyner Güvenliği

SecroMix SIEM, Docker ana makinelerinizde ve konteynerlerde güvenlik görünürlüğü sağlar, davranışlarını izler ve tehditleri, güvenlik açıklarını ve anormallikleri tespit eder. SecroMix SIEM ajanı, kullanıcıların görüntüleri, birimleri, ağ ayarlarını ve
çalışan konteynerlerin izlemesini sağlayan Docker motoruyla yerel entegrasyona sahiptir.

SecroMix SIEM çalışma zamanı bilgilerini sürekli olarak toplar ve analiz eder. Örneğin, ayrıcalıklı modda çalışan konteynerler, savunmasız uygulamalar, konteynerde çalışan bir shell, disk veya imajlarda oluşan değişiklikler ve diğer olası tehditler için uyarı.

Website was designed with Mobirise