6,(0 9( /2* <g1(7à0à































          Siber güvenlikte en önemli çözümlerden biri


                                  SIEM ve Log Yönetimi


          Dijital dönüşüm fırtınasına tutulduğumuz  zarara uğramaması için ‘SIEM ve Log
          günümüzde kurum, kuruluş, büyük                 Yönetimi’ne ihtiyacı var. Kişisel Verilerin
          ölçekli işletmeler ve KOBİ’lerin siber          Korunması Kanunu’na (KVKK) göre ise
          saldırılar nedeniyle maddi, manevi              SIEM ve Log Yönetimi, zorunlu.

               ijital dönüşümün hızlandığı  tıpkı bir koruyucu gibi yerini almış  denetlemenizi, kritik durumlar ve ta-
               günümüzde kurum, kuruluş,  durumda. Bilgisayarın gerçekleştirdi- nımlanamayan eylemleri tespit etme-
         D KOBİ’ler, büyük, orta ve küçük  ği her etkinliğin kayıt altına alınması  yi sağlıyor. Log kaydı, sürekli olarak
          olmak üzere her ölçekteki işletme  demek olan log, yapılan tüm işlemleri  tutulur, bu sayede sistem yöneticisi
          için siber güvenlik teknolojileri haya-                        gerçekleşen her harekete erişebildiği
          ti önemde. İnternet kurum, kuruluş                             gibi olası bir siber saldırı hissettiğinde
          ve işletmelerin ciddi anlamda iş sü-                           gerekli önlemleri alabilir.
          reçlerini kolaylaştırdığı gibi internet-                         Devletler sanal mecralardan yü-
          te iş yürütmenin dezavantajları da                             rütülen işlerin ve anlaşmaların gü-
          sözkonusu. Bunların en önemlisi ise                            venliği için log kaydı tutmayı zorunlu
          güvenlik problemi. Bir sosyal medya                            kılmışlardır. Türkiye’de de her kurum
          hesabının hacklenmesinden, büyük                               ve kuruluş, Dünya’daki diğer ülkeler-
          bir işletmenin veri kaybına uğrama-                            de olduğu gibi log kaydı tutmak zo-
          sına kadar birçok alanda veri ve do-                           rundadır. İşletmeler de mevcut olan
          kümanların bir başkasının eline geç-  Log nedir?               en az iki yıllık log kayıtlarını arşivle-
          mesi, işletmenin itibar, kar, verimlilik,                      mekle yükümlüdür.
          para kaybı gibi ciddi riskler oluşturu-                          Log aynı zamanda internet hiz-
                                             Kelime olarak kütük ve kayıt
          yor. Bu riskler, günün sonunda işlet-                          meti sağladığınız ağın ve modemin
                                           defleri anlamlarını taşıyan ‘Log’,
          menin sürdürülebilirliğini ve gelece-  şöyle tanımlanıyor: “Bilişim dün-  güvenliği için de kullanılır. İnternet
          ğini tehdit eder hale geliyor.                                 hizmeti aldığınız modemin güvenliği
                                           yası için log, bilgisayarın ger-
            Güvenlik  kaynaklı  tehlikelerin                             bu mecrada iş yapan herkes için çok
                                           çekleştirdiği her etkinliğin kayıt
          önüne geçmek ve kullanıcılara daha   altına alınması demek. Gerçek-  önemlidir. Tanımlanamayan bir ağ ve
          emniyetli bir ortam sunmak için ge-  leştirilen tüm işlemleri denetle-  IP adresiniz üzerinden gerçekleşti-
          liştirilen ‘log teknolojisi’ gerçekleştiri-                    rilen bir işlem uzun vadede başınıza
                                           meyi, kritik durumlar ve tanımla-
          len tüm eylemleri kayıt altına alan ve                         işler açabilir. Sahip olduğunuz IP ad-
                                           namayan eylemleri tespit etmeyi
          erişimin yalnızca yetkili kişide olduğu                        resi üzerinden gerçekleştirilen ey-
          bir yazılım. Log kaydı, sanal dünyada   sağlıyor.”             lemlerin kontrolünü de log sayesinde
         28 KobiEfor Dijital Ocak 2023