Page 9 - KobiEfor_Ocak

Page 9 - KobiEfor_Ocak_2020

P. 9

SIEM+

YARIN ÇOK GEÇ OLABİLİR

NSA gibi bir kurumdan 1.8 milyon gizli doküman nasıl dışarı sızdı? Nasıl kimsenin haberi olmadı? SONY’nin
tüm film arşivi çalınırken kullanılan log yönetim ürünü veya SIEM uygulaması neden bir uyarı üretmedi, DLP
ve benzeri güvenlik yatırımları neden sızıntıya engel olamadı? Benzer bir olay sizin firmanızda yaşandığında

Farkındalık güvenlik için en önemli konu-
lardan biridir. Sistem yöneticinize aşağıda-
ki soruları sorarak denetleme konusunda
ek bir önleme ihtiyacınız olup olmadığını
öğrenebilirsiniz.

x Cep telefonunu kullanarak yapılan bir
bağlantı ile www.herkul.org sitesini kimler
ziyaret etti?
x PRNT-SCRN tuşu ile önemli bilgileri
başka bir ortama aktaran oldu mu?
x Geçtiğimiz 30 gün içinde USB diskine
1000’den fazla dosya kopyalayan kullanı-
cılar kimler?

l
ne
Mü
ic
dü
Ge
i
i
em
i
em
ön
ön
et
x Bir sistem yöneticisi Genel Müdürün bilgisayarındaki bilgilere erişti mi? (C$ paylaşımı ile)
x x x
et
Bi Bi Bir sistem yönetiiciisi Genel Müdürün bilgisayarındak
y
y
We
Webb ssa fyfamızda bir değişiklik olduğunda bundan n
x
x Web sayfamızda bir değişiklik olduğunda bundan ne kadar sürede haberimiz oluyor?
x Lisanssız Microsoft Windows veya Office yazılım kullanıyor muyuz?
x Lisanssız Microsoft Windows veya Office yazılım kul
x
x Kimler P2P uygulamalar (uTorrent, v.s.) veya DeepWeb kullanıyor?
Kimler P2P uygulamalar (uTorrent, v.s.) veya DeepW
IEM NED
S
R?
İ
NF
K
RA
S
I
INFRASKOPE SIEM NEDİR?
PE
O
a
üstü,
ü
, mas
f
n
I
Infraskope Server, kurumunuzdaki dizüstü, masaüstü, sunucuların (Windows, Unix, Linux, ağ cihazlarının,
s
u
n
ras
r
e
un
r, k
uru
m
ve
k
dizüst
i
o
S
uzdak
pe
uygulama sunucularının, güvenlik duvarlarının ve diğer tüm sistemler tarafından oluşturulan günlük kayıtla-
uygulama sunucularının, güvenlik duvarlarının ve diğer tü
rını merkezi olarak toplayabilmenizi ve bu kayıtlardan gerçek zamanlı uyarı alabilmenizi sağlayan bir kayıt
rını merkezi olarak toplayabilmenizi ve bu kayıtlardan ger
“Yeşil” Her Zaman Masum Olmayabilir!
Normal şartlarda “Başarılı Oturum Açıldı” olayı bir tehdit değildir. Peki bu olaydan hemen ön-
ce “1000 adet başarısız oturum açma” olayı gerçekleştiyse? Bu iki olayı birleştirdiğinizde telaş-
lanmanız gerekir!

4 5 6 7 8 9 10 11 12 13 14