Mcafee SIEM ( Security Information and Event Management ) Nedir , Ne yapar ?

Merhabalar ,

Bildiğiniz gibi son yıllarda SIEM çözümlerini sıklıkla duyuyoruz. Özellikle IT süreçlerini takip eden personellerin her cihazın loglarını ayrı ayrı incelemesi ve tehditleri analiz etmesi ve bu tehditlere karşı alacağı önlemleri belirlemesi günümüz saldırılarına karşı pek de mümkün görünmüyor. Tamda bu noktada SIEM çözümleri hayatımızı kolaylaştırmakla birlikte gelen atak tipine karşı alacağımız önlemide en doğru şekilde bize söylemektedir.

SIEM çözümleri ağınızda bulunan hemen hemen tüm cihazlardan logları alabilir , bu loğların korelasyonunu sağlayarak size anlamlı bir şekilde raporlanmasını sağlayabilir.

Mcafee SIEM çözümleri 4 operasyondan oluşmaktadır ;

 

Mcafee SIEM çözümlerinin başlıca faydaları ;

  • Local Area Network veya Wide Area Networks’lerden gelebilecek tüm saldırıları yakalama ,
  • Kullanıcıların erişimlerini ve davranışlarını kontrol etme ve raporlama ,
  • Olası siber saldırı altında da en doğru çözümü sunmanıza fayda sağlayacaktır.

Basit bir SIEM Raporunu örnekleyelim ;

  • File Server’ınızda bulunan MUHASEBE adlı klasöre yazma yetkisi bulunmayan bir kullanıcı 60 saniyede 5 kez deneme yaparsa alarm üret ve birim yöneticisine mail atttırabiliriz.