LOG Toplama ve Olay Yorumlama

Kurumlarda kullanılan bilgi teknolojileri ürünlerine,

 Nereden?

 Ne zaman?

 Kimin eriştiği?

 Neyin değiştiği?

gibi aktif ve pasif cihazlar, bilgisayarlar, sunucular vb. cihazların olay günlüklerin merkezi olarak toplanması ve yorumlanması çok önemlidir.

İçeriden ve dışarıdan gelebilecek ağ temelli saldırılara karşı, savunma geliştirebilmek için LOG yorumlama ve sonucunda güvenlik duvarı, saldırı tespit ve önleme sistemlerinde rol oluşturulması en büyük beklentidir.

Diğer taraftan yasal yükümlülükler (5651) ve sektörel uygunluklar (PCI, HIPAA, SOx, Basell II) için de zorunluluktur.

Tüm gerekler dikkate alındığında, seçilecek LOG toplama ve yorumlama çözümünün, salt arşiv niteliğinin olmaması gerekir.

Rootkitler, truva atları, virüs ve solucana karşı, ağ topolojisinde, coğrafi yer dahil, IP ve diğer detayları verebilmesi ve bağlanacağı sistemler için konnektör sihirbazlarının olması, yapay zeka algoritması gibi hususlar çok önemlidir.

Saldırılara karşı, kurumlarda bilgi güvenliği kriz yönetimi için gerçek zamanlı gösterge panelidir.

Bilgi güvenliği pazarında en hızlı gelişen, kurumsal güvenlik yönetimi ürünleridir.

İhtiyaçlarınız için marka bağımsız olarak, aşağıdaki şirketlerin ürünlerini tedarik edebiliriz.

-ArcSight, -EMC/enVision/RSA

 

 

Çözüm Ortaklarımız